EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 09.02.2026.

Zobrazené znění právního předpisu je účinné od 01.01.2025.

Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)

479/2024 Sb.

Vyhláška

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

Předmět úpravy §1

Vymezení pojmů §2

ČÁST DRUHÁ - INFORMAČNÍ BEZPEČNOST

Bezpečnostní požadavky §3

Bezpečnostní požadavky v oblasti počítačové bezpečnosti §4 §5

Systémově závislé bezpečnostní požadavky na informační systém odvozené z bezpečnostního provozního módu §6 §7

Bezpečnostní požadavky v oblasti komunikační bezpečnosti §8

Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů §9 §10

Bezpečnostní požadavky na řízení kapacit a kontinuity §11

Bezpečnostní požadavky na ochranu rozmístitelných nebo mobilních zařízení §12

Bezpečnostní požadavky na bezpečnost nosičů informací §13 §14 §15

Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému §16 §17

Bezpečnostní požadavky na bezpečnostní a provozní správu §18

Bezpečnostní požadavky personální bezpečnosti při provozu systému §19

Bezpečnostní požadavky na činnost subjektu systému §20

Bezpečnostní požadavky na fyzickou bezpečnost §21 §22

Bezpečnostní požadavky na administrativní bezpečnost v informačním systému §23

Bezpečnostní požadavky na informační systém s distribuční službou §24

Bezpečnostní požadavky na testování a prověřování §25

Bezpečnostní požadavky na bezpečnost vývoje a instalace §26

Bezpečnostní požadavky na bezpečnost provozu §27 §28 §29 §30 §31 §32

Bezpečnostní požadavky na softwarové vybavení §33

Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému §34

Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik §35

ČÁST TŘETÍ - OBSAH DOKUMENTACE §36

Bezpečnostní politika §37

Analýza rizik §38

Popis bezpečnosti systému §39

Dokumentace k bezpečnostním testům §40

Provozní bezpečnostní směrnice §41

Evidence aktiv §42

Evidence uživatelů §43

Provozní deník §44

ČÁST ČTVRTÁ - CERTIFIKACE A AKREDITACE INFORMAČNÍHO SYSTÉMU A SCHVALOVÁNÍ PROJEKTU BEZPEČNOSTI

HLAVA I - Informační systém

Díl 1 - Certifikace informačního systému

Žádost o certifikaci informačního systému §45

Způsob a podmínky provádění certifikace informačního systému §46

Certifikační zpráva §47

Opakovaná žádost o certifikaci informačního systému §48

Díl 2 - Smlouva o zajištění činnosti §49

Díl 3 - Akreditace informačního systému §50

Díl 4 - Podmínky bezpečného provozování informačního systému §51

HLAVA II - Komunikační systém

Náležitosti projektu bezpečnosti §52

Žádost o schválení projektu bezpečnosti §53

Způsob a podmínky schvalování projektu bezpečnosti §54

HLAVA III - Posuzování modulů §55

ČÁST PÁTÁ - SAMOSTATNÁ ELEKTRONICKÁ ZAŘÍZENÍ

Podmínky bezpečného provozování samostatného elektronického zařízení §56 §57

ČÁST ŠESTÁ - PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §58

Zrušovací ustanovení §59

ČÁST SEDMÁ - ÚČINNOST §60

Příloha č. 1 - Fyzická bezpečnost

Příloha č. 2 - Vzor certifikátu

INFORMACE

479

XXXXXXXX

xx xxx 19. xxxxxxxx 2024

x xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx x o xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx (xxxxxxxx x xxxxxxxxxx bezpečnosti)

Národní xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxxx xxxxx §34 xxxx. 7, §35 xxxx. 6, §36 xxxx. 4 x §53 písm. x) xx d) a x) zákona x. 412/2005 Xx., o xxxxxxx xxxxxxxxxxx informací x x bezpečnostní xxxxxxxxxxxx, xx znění xxxxxx x. 255/2011, xxxxxx x. 205/2017 Xx. x xxxxxx x. 267/2024 Sb., (xxxx xxx „zákon“):

XXXX XXXXX

XXXXXX USTANOVENÍ

§1

Předmět xxxxxx

(1) Xxxx xxxxxxxx xxxxxxxx v návaznosti xx xxxxxxxx Evropské xxxx¹⁾

x) požadavky na xxxxxxxxxx systém xxxxxxxxxxx x xxxxxxxxxxx informacemi (xxxx xxx „informační xxxxxx“) x podmínky xxxx bezpečného xxxxxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, s nimiž xxxxxxx, x xx xxxxxxxxxxxxx provozním xxxx,

x) xxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx systému,

c) náležitosti xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx funkcí nebo xxxxxxxx xxxxx §34 xxxx. 7 xxxx. x) xxxxxx,

x) obsah xxxxxxx x schválení xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx nakládajícího s xxxxxxxxxxx informacemi (xxxx xxx „xxxxxxxxxxx xxxxxx“),

x) xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx systému (dále xxx „projekt xxxxxxxxxxx“) x způsob a xxxxxxxx xxxx schvalování xxxxx §35 xxxx. 6 xxxxxx,

x) xxxxxx x podmínky xxxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxx moci nakládajícího x utajovanými informacemi x xxxxxxxxxxxxx na xxxxx Xxxxx xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

x) xxxxxx x xxxxxxxx provádění xxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx a xxxxx xxxxxxxxxxxx xxxxxx xxxxx §46 xxxx. 13 x

x) xxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(2) Xxxx xxxxxxxx dále xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx není xxxxxxxx informačního nebo xxxxxxxxxxxxx xxxxxxx (xxxx xxx „samostatné xxxxxxxxxxxx xxxxxxxx“), x rozsah xxxxxxxxxxxx xxxxxxxxx podle §36 xxxx. 2 xxxx. x) zákona.

(3) Xxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx x uzavření xxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §52 zákona, xxxxxx předmětem xx xxxxxxxxx dílčích xxxx xxx xxxxxxxxx způsobilosti xxxxxxxxxxxx xxxxxxx k xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx.

§2

Xxxxxxxx pojmů

Pro xxxxx xxxx vyhlášky xx xxxxxx

x) objektem xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx systému xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxxx“) xxxxxxx xxxxx, xxxxx xxxxxxxx xxxx xxxxxxx informaci,

b) xxxxxxxxx xxxxxxx aktivní prvek, xxxxx xxxxxxxxx předání xxxxxxxxx xxxx objekty xxxxxxx xxxx xxxxx xxxxx xxxxxxx,

x) xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx a xxxxxxxxx, které jsou x xxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxxx záznam xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx o xxxxxxxx xxxx xxxxx systému xxxx x xxxxxxxx xxxxxxxx systému,

e) xxxxxxxxxxx xxxxxxxx systému proces xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx, xx prohlašovaná xxxxxxxx xxxxxxxx systému je xxxxx,

x) xxxxxxxxxx subjektu xxxxxxx xxxxxx udělení xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx systému,

g) xxxxxxxxxx xxxxxxxxxxx soubor, uspořádání x řízení bezpečnostních xxxxxxxx, jejichž cílem xx zajistit xxxxxxxxx, xxxxxxxxx a dostupnost xxxxx systému, x xxxxxxxxxxx subjektů xxxxxxx xx jejich xxxxxxx x xxxxxxx,

x) komunikační xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxxx informací x xxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxx,

x) komunikačním xxxxxxx xxxxxxxxx sloužící x xxxxxxx xxxxxxxxx xxxx objekty xxxxxxx, xxxxxxxx xxxxxxxx xxxxxxx x xxxxx jednoho xxxx několika xxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx může xxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxxxxx xxxxxxxxxx narušení xxxxxxxxxx xxxxxxxxxxx,

x) uživatelem xxxxxxx xxxxx xxxx xxxxxxx systému x xxxxxx xxxx,

x) rolí xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxxxxx zařízení x xxxxxxxxxxx nezávislou xxxxxx, xxxxx xx xxxxxx výhradně xxx xxxxxxx x provozu xxxxxxx jako xxxx xxxxxxx, x xxxxx xxxx xxxxxx k xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx jako xxxxxxxxx xxxxxxxx v xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx administrativní xxxxxxxxxx,

x) xxxxxxx přístupu xxxxxxxxxx xxx omezení xxxxxxxx subjektů xxxxxxx x xxxxxxxx systému, xxxxxxxxxxx, xx přístup x xxx xxxxx xxx xxxxxxxxx subjekt xxxxxxx,

x) xxxxxxxxxx xxxxxxx xxxxxxxx řízení xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx práv xxxxxxxx xxxxxxx x xxxxxxx xxxxxxx, xxxxxxx subjekt xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxx x xxxxxxx xxxxxxx xxxx xxxxxx, xxxxx další xxxxxxxx xxxxxxx autorizuje k xxxxxxxx k xxxxxx xxxxxxx systému, a xxxx tak xxxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxx xxxxxxx, x

x) xxxxxxxx xxxxxxx přístupu xxxxxx xxxxxxxx založené xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx v objektu xxxxxxx x úrovně xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxx objekty xxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xx xxxxx učiněné xxxxxxxxxx.

ČÁST XXXXX

XXXXXXXXXX BEZPEČNOST

§3

Bezpečnostní xxxxxxxxx

(1) Bezpečnostní xxxxxxxxx xxxx xxxxxxxxx xx xxxxxx, xxxx xxxxxx, xxxxxx a provoz x xx xxxxxxx, xxxxxxxx x xxxxxx xxxxxxx, xxxxxxx xxxxx xx xxxxxxxxx informační xxxxxxxxxxx x xxxxxxxxx

x) xxxxxxxxxx x komunikační xxxxxxxxxxx,

x) xxxxxxxxxxxxxx ochrany,

c) xxxxxxx před xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,

x) administrativní xxxxxxxxxxx x organizačních xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxxxx a

f) xxxxxxx xxxxxxxxxxx.

(2) Bezpečnostní xxxxxxxxx xxxxxxxx provozovatel xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx specifikovaného x příslušné bezpečnostní xxxxxxxxxxx, která xxxx xxx xxxxxxxxxxxx odpovědnou xxxxxx, jí pověřenou xxxxxx nebo xxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxxx provozovatel systému xxxxxxxx tak, xxx xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx, byla xxxxxxx xx xxxxxxxxxxx xxxxxx.

(4) Bezpečnostní xxxxxxxx xxxxxxxxx provozovatel xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxxxxxx funkce“).

(5) Xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx být xxxxxxxxxxxxxx xxxxxxx xxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxx, udržování x xxxx xxxxxxxxxx.

(6) Xxxxxxxxxxxx xxxxxxxx xxxxxxx x zajištění informační xxxxxxxxxxx xxxxxxx musí xxxxxxxx alespoň

a) xxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxxxx,

x) bezpečnostní xxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx před xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,

x) pravidla pro xxxxxxx utajovaných xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx x

x) xxxxxxxx xxxxxxx xxxxx xxxxx §38.

Bezpečnostní xxxxxxxxx v xxxxxxx xxxxxxxxxx xxxxxxxxxxx

§4

(1) Xxxxxxxx xxxx být xxxxxxxxx bezpečnostní funkce

a) xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx všem xxxx dalším xxxxxxxxx, x musí xxx xxxxxxxxx xxxxxxx xxxxxxxxxx x integrity xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx-xx xxxxxxx xxxxx a popis xxxxxxxxxxx xxxxxxx xxxxx,

x) xxxxxxxxxxx řízení xxxxxxxx x objektům xxxxxxx xx xxxxxxx rozlišování x xxxxxx přístupových xxxx xxxxxxxx systému x xxxx identity xxxx xxxxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx,

x) nepřetržitého xxxxxxxxxxxxx xxxxxxxx, které xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxx, xx xxxxxxxxx xxxxxxx x zabezpečení xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxxx; zaznamenává se xxxxxxx xxxxxxx xxxxxxxxxxxxxxx x autentizačních xxxxxxxxx, xxxxx o změnu xxxxxxxxxxxx práv, xxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxx xxxx činnost xxxxxxxxxxx subjektů systému xxxxxxxxxxx xxxxxxxxxx informací xxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx dalším xxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx systému, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxxx x xxxxxxxxx xxx během xxxxxxx mezi xxxxxx xxxxxxx x cílem x

x) xxxxxxx xxxx xxxxxxxxx xxxxx.

(2) Xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1 xx xxxxxxxxx pomocí xxxxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx bezpečnosti. Xxxxxx xxxxxx xxxxxx xxxxxxxxx a nastavení xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx musí xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.

(3) Mechanismy, xxxxx xx realizují xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, musí xxx x xxxxx xxxxxxxx cyklu systému xxxxxxxx před narušením xxxx xxxxxxxxxxxxxxxx xxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, xxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x jejich vyhodnocování xxxx xxxxxxxxx xxxxxxxx xxxxx x xxx xx xxxxx dobu xxxxxxx xxxxxxx.

(5) Xx xxxxxxx xxxxxxx xxxxx xx x xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx využívat xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx událostí, xxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx událostí x xxxxx identifikace bezpečnostních xxxxxxxxx včetně xxxxxxxx xxxxxxxx určených rolí. Xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx se xxxxxx xxxxxx mající xxxxxxx 200 uživatelů.

§5

(1) Xxxxxxxxxxxx opatření xxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx §4 xxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx x fyzické xxxxxxxxxxx xxxxx použitím vhodných xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

(2) Xxx nahrazení bezpečnostních xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx opatřením xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxx účel xxxxxxxxxxxx funkce x xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx opatřením.

(3) Nahrazení xxxxxxxxxxxxxx opatření xxxxxxxxxxxxx x xxxxxxxx bezpečnostních xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxx x zdůvodněno x xxxxxxx xxxxx xxxx xxxxxx bezpečnosti systému.

Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx módu

§6

(1) Xxxxxxxxxx xxxxxxx mohou xxx xxxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxx bezpečnostních provozních xxxx, xxxxx xxxx

x) xxxxxxxxxxxx provozní mód xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxx s nejvyšší xxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx s formálním xxxxxxx přístupu x xxxxxxxxxx, xxxx

x) bezpečnostní xxxxxxxx mód xxxxxxxxxxxx.

(2) Xxxxxxxxxxxx provozní xxx xxxxxxxxxx xx xxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx x utajovaným xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xx xxxxxxx xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx, x xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx se xxxxx obsaženými xxxxxxxxxxx xxxxxxxxxxx. X bezpečnostním xxxxxxxxx xxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 písm. x) x x).

(3) Xxxxxxxxxxxx provozní xxx x nejvyšší úrovní xx takové xxxxxxxxx, xxxxx xxxxxxxx současné xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení, xx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxxx informacím nejvyššího xxxxxx utajení, xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxx pracovat xx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxx s xxxxxxxx xxxxxx s xxxxxxxxx xxxxxxx xxxxxxxx k xxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx módu x xxxxxxxx xxxxxx, xxx však xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx formální centrální xxxxxx xxxxxxxx xxxxxxxx.

(5) Xxxxxxxxxxxx provozní xxx xxxxxxxxxxxx je takové xxxxxxxxx, xxxxx umožňuje xxxxxxxx zpracování xxxxxxxxxxx xxxxxxxxx xxxxxxx stupně xxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxx splňovat xxxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx xxx xxxxxxxxx xxxxxxxx xx všemi xxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx x bezpečnostním provozním xxxx víceúrovňovém xxxx xxx xxxxxxxxx bezpečnostní xxxxxx povinného xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx.

§7

(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx zabezpečit

a) xxxxxx xxxxxxx xxxxxxx xxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxx vyjadřují úrovně xxxxxxxxx přístupu xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx informačního xxxxxxx x pro objekt xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx informace, xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx nebo xxxxxxx,

x) xxxxxxx integrity xxxxxxxxxxxxxx příznaku,

c) výlučné xxxxxxxxx bezpečnostního xxxxxxx x xxxxxxxxx změn xxxxxxxxxxxxxx příznaků subjektů x xxxxxxx xxxxxxxxxxxx xxxxxxx x

x) přidělení xxxxxx definovaných xxxxxx xxxxxxxxxxxxxx příznaků xxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx bezpečnostního xxxxxxxx xxx xxxxxxxxxx objektu xxxxxxxxxxxx systému.

(2) Při xxxxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxx řízení xxxxxxxx xxxxxxxx informačního xxxxxxx x objektům xxxxxxxxxxxx xxxxxxx může xxxxxxx xxxxxxxxxxxx xxxxxxx

x) číst xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx-xx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxx vyšší xxx xxxxxxxxxxxx příznak xxxxxxx xxxxxxxxxxxx xxxxxxx, a

b) xxxxxxxxx xxxxxxxxx do xxxxxxx informačního systému xxxxx xxxxx, xx-xx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx nebo xxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxx k xxxxxxxxx obsažené v xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxx xxxxxxxx xxx pravidla povinného xxxxxx přístupu, xxx xxxxxxxx volitelného xxxxxx xxxxxxxx.

(4) Xxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx provozním módu xxxxxxxxxxxxx xxxx xxx xxxxxxxxx informace xxxxxxxxxxx x xxxxxxxxxxxx systému xxxxxx xxxxxxxx xxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx vstupující xx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx utajení.

(5) Xxx xxxxxxx informačního xxxxxxx x bezpečnostním xxxxxxxxx xxxx víceúrovňovém, ve xxxxxx xx xxxxxxx x utajovanou xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx, xxxx xxx xxxxxxxxx, xxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx mezi xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx, který xxxx xxx komunikaci xxxxx xxxxx x xxx xxxxxxxxxxxx, x xxx xxxxxx dochází x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému.

§8

Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx komunikační bezpečnosti

(1) Xxx xxxxxxx utajované xxxxxxxxx komunikačním xxxxxxx xxxx xxx zajištěna xxxxxxx xxxxxxxxxx x xxxxxxxxx této xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx, xxx nebyla xxxxxxxx informační bezpečnost.

(2) X xxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxx x rámci xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx chránit kryptografickou xxxxxxxx xx xxxxx xxxxxx, než je xxx xxxx xxxxxx xxxxxxx přenášené xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxx xxx kryptografickou xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx vhodných xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx.

(3) X závislosti xx xxxxxxxxxxxx xxxxxxxxx xxxx xxx zajištěna xxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxx xxxxxxx identifikačních x xxxxxxxxxxxxxx dat. Xxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx přenosu xxxxxxxxx xxxxxxxxx.

(4) Xxxxxx xxxxxxxxx xxxxxxxxx komunikačním xxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxx musí xxx xxxxxxx xxxxxx kryptografického xxxxxxxxxx certifikovaného alespoň xxx stupeň xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx.

(5) Xxx uplatnění specifických xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx narušení xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx rizik xxxx Národní úřad xxx kybernetickou x xxxxxxxxxx bezpečnost x xxxxx xxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx schválit x xxxxxxx způsob xxxxxxxxxxx, xxx xx xxxxxx v xxxxxxxxxx 2 a 4.

(6) Xxxxxx použité ochrany xxxxxxxxxxxxx xxxxxx podle xxxxxxxx 1 musí xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx pro nejvyšší xxxxxx utajení utajovaných xxxxxxxxx, které budou xxxxxxxxxxxx xxxxxxx xxxxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx

§9

(1) Xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxx x xxxxxxxxx x xxxxxxxxxxx informacemi xxxxxxxx xxxx různých xxxxxx xxxxxxx, xxxxxxxx xx-xx xxxxxxx x xxxx určen xxxxx x nakládání x xxxxxxxxxxxxx informacemi, xxx xxxxxx xxxxx x xxxxxxx nezbytné xxxxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxx xxxxxx xxxx xxxxxxx prostřednictvím xxxxxxxxxxxxxx xxxxxxxx nebo xxxxx xxxxxxx bezpečnostním xxxxxxxxx.

(2) Xxxxx propojení x xxxxxxxxxxxxxx rozhraní xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx propojovaného xxxxxxxxxxxx xxxx komunikačního xxxxxxx.

(3) Propojení xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx x nakládání x xxxxxxxxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxx xxx xxxxxxxxx xxx, aby mezi xxxx bylo zabráněno xxxxxxx utajované xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx.

(4) Xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxx komponenty bezpečnostního xxxxxxxx umístěny x xxxxxxxxxxx oblasti xxxxxxx xxxxxx kategorie, xxxxx xx xxxxxxxx xxxxxx xxxxxxx utajované informace, xx xxxxxx xx xxxxx nakládat x xxxxxxxx z xxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx.

(5) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx, který je xxxxx x nakládání x xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxx-xx xxxxxxxxx informační xxxx komunikační systémy xxxxxx x xxxxxxxxx x utajovanými informacemi xxxxxxxx stupně xxxxxxx, xxxxxxxx propojeného xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx.

§10

(1) Xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxx xxxxxxxx s xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx předpisu xxxxxxxxxxxx elektronické komunikace, xxxxxx má xxx xxxxx účel xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxxxxxxxx rozhraní xxxxx xxxxxxxx 1 xxxx xxxxxxx xxxxxxx do xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x musí xxxxxxx pouze xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx, integritu x dostupnost informací x služeb tohoto xxxxxx.

(3) Xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxx x nakládání x xxxxxxxxxx informací stupně xxxxxxx Xxxxxx tajné, xxxx s utajovanou xxxxxxxxx xxxxxxxxxx zvláštní xxxxx xxxxxxxxx xxxxxxxxx xxxxxx „XXXXXX“, „XXXX“, „XXXXXX“, „XXXXXXX“ xxxx „XXXXXX“, nesmí být xxxxx xxx nepřímo xxxxxxxx s veřejnou xxxxxxxxxxx xxxx.

(4) Xxxxx xx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx x přenosu xxxxxxxxx x přenášené xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx certifikovaným kryptografickým xxxxxxxxxxx, nepovažuje se xxxxxx xxxxxxxxx xx xxxxxxxxxxx komunikační kanál.

§11

Bezpečnostní xxxxxxxxx xx xxxxxx kapacit x xxxxxxxxxx

(1) Systém xxxx xxxxxxxx, xx požadovaná xxxxxxxxx informace xx xxxxxxxxx na xxxxxxxxxx xxxxx, x xxxxxxxxxx xxxxx x x xxxxxxx časovém xxxxxxx.

(2) X rámci xxxxxxxxx xxxxxxxxxx provozu xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxx bez xxxxxxx xxxxxxxxxx xxxx xxxxxxx, x xxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx, při xxxxxxx selhání xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx aktiv xxxxxxx x sleduje xxxxxxxxx xxxxxxxxx tak, xxx xxxxxxxxxxx k xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.

(4) Xxxxx xxxxxxxxxxx xxxxxxx obsahuje xxxx xx obnovení xxxxxxxx xxxxxxx xx xxxxxxx. V případě xxxxxxx může být xxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxxx stavu xxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx provozním xxxxxxxx. Xxxxxxx xxxxxxxx, které xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxx chráněných před xxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxx. Pokud xxxxxxxx xxxxx věty xxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxx, xxxxxxxxxxx xx do xxxxxxxxxx xxxxxx.

§12

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx rozmístitelných xxxx xxxxxxxxx xxxxxxxx

(1) Xxx xxxxxxxxxxxxx xxxxxxxx se x xxxxxxx xxxxx xxxxxxxx x rizika, xxxxx xxxx spojena x prostředím, xx xxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx.

(2) Xxx xxxxxxx xxxxxxxx xx x xxxxxxx xxxxx posuzují x xxxxxx, která jsou xxxxxxx x xxxxxxxx xx místo, xxx xxxx zařízení používáno.

(3) Xxxxxxxxxxxxx nebo xxxxxxx xxxxxxxx obsahující xxxxxxxxx xxxxx xxxxxxxxx xx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx utajovaný xxxxx §13 xxxx. 2.

Bezpečnostní požadavky na xxxxxxxxxx nosičů xxxxxxxxx

§13

(1) Xx-xx xxxxx xxxxxxxxx xxxxxxxxx, xxxx jeho xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx utajení xxxxxxxxx xxxxxxxxx, xxxxxx xxx xx xxxxxx xxxxxxxxx xxxxxxxxx.

(2) Na xxxxxx informací xxxx xxx uvedeno xxxxxxxxx xxxxxxxx xxxxx §42 xxxx. 4 písm. x) x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Informace xx xx xxxxx xxxxxxxxx vyznačují xxxxx, xxxxxx xxxxxx, visačky xxxx xxxxx xxxxxxx xxxxxxxx.

(3) X xxxxxxx xxxxx xx identifikován xxxxx informací xxxxx xxxxxxx xxxx zapojení xx xxxxxxxx xxxx

x) xxxxxxxxxxx, xxxxx jej xxx xx xxxxxxxx xxxxxxx x bez xxxxxxxx xxxxxxx xxxxxxxx, xxxx xx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx x xxxxxxxxx ochranného xxxxx xxxxxxxx,

x) xxxxxxxxxxx, xxxxx xxx lze xx xxxxxxxx vyjmout xxxxx x xxxxxxxx xxxxxxxx, xxxx xx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxx

x) zabudovaný, xxxxx xxx lze xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx, při xxxx dojde x xxxxxxxxxx poškození xxxxxxxx.

(4) X xxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx lze xxxxxxxx x označit xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx v xxxxxxxx xxxxxxxxxx po prvním xxxxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxxx nosičem xxxxxxxxx podle věty xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §22.

§14

(1) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx, Xxxxx xxxx se xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx být zrušen.

(2) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, Xxxxx xxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxx xxxxxx, xxxxx xxxxx je xxxxxxxxx, xx xx xxx xxxx během jeho xxxxxxxxxxx životního xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx nevyžadující zvláštní xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxx xxxxxxx nosiče xxxxxxxxx xxxxxx xxxxxxx Důvěrné xxxx xxx xxxxxx xxxx xxxxxx, xxxxx xxxxx

x) xxxxxxxx utajovaných xxxxxxxxx x xxx xxxx xxxxxxxxx způsobem xxxxxxxx x §15 xxxx. 1,

b) xx xxxxxxxxx, xx xx xxx byly xxxxx xxxx dosavadního životního xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení nebo xxxxxxxxx xxxxxxxxxxx, xxxx

x) xx xxxxxxxxx, xx xxxxxx xxxxxxx utajovaných xxxxxxxxx uložených xx xxx xxxxx xxxx xxxxxxxxxxx životního xxxxx xxx snížen xxxx xxxxxx.

(4) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Vyhrazené může xxx xxxxxx, xxxxx xxxxx

x) xxxxxxxx utajovaných xxxxxxxxx z xxx xxxx provedeno xxxxxxxx xxxxxxxx x §15 xxxx. 1,

x) xx xxxxxxxxx, že xx xxx byly během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxx

x) xx xxxxxxxxx, že xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx uložených xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxx zrušen.

(5) Xxxxxx xxxxxxx nosiče xxxxxxxxx xxxxxxxxxxxx xxxxxx informací xx určuje podle xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxxxxx.

§15

(1) Vymazání utajované xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxx xxxx xxxxxxx xxxx stupně utajení, xxxx xxx provedeno xxx, aby znemožnilo x nosiče xxxxxxxxx xxxxxxxx xxxxxx, byť xxxxxxxxxxxxx xxxxxxxx, utajovanou xxxxxxxxx na něm xxxxxxxxx xxxxx jeho xxxxxxxxxxx životního xxxxx.

(2) Xxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.

(3) Xxxxxx xxxxxx informací xxxx xxx provedeno x xxxxxxx x xxxxxxx xxxxxx nosičů xxxxxxxxx xxxx dat xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx, xxx znemožnilo x xxxx xxxxxxxx xxxxxx, xxx laboratorními xxxxxxxx, xxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxx životního xxxxx.

(4) Xxxxx bezpečnosti xxxxxxx xxxxxxx xxxxxx xxxxxxxx uživatelů k xxxxxxxxxxxx nosičům xxxxxxxxx x xx vstupně xxxxxxxxx portům, xxxx xxxxx jsou xxxx xxxxxx informací x xxxxxxxx připojovány.

(5) Xxxxx xxxxxxxxxxx systému stanoví xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx obsah.

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxx

§16

(1) Uživatel musí xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx v xxxxxx xxxxxxxxxxx systému.

(2) Xxxxxxxx xxxx xxxxxxxx podmínky xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx, xxxxx xx xxxxxxxxx x xxxxxxxxxx xx xxxxxxxxx stupni xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxx podmínky xxx přístup xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx se xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.

(3) Privilegovaným xxxxxxxxxx xx rozumí xxxx xxxxxxxxx x xxxxxxxxxxx, která xx xxxxx základního xxxxxxxx x poskytovaným xxxxxxx xxxxxxxx x provádění xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx provozní xxxx xxxxxxxxxxxx xxxxxx.

(4) Xxxxxxxx xxxxxxxxxx se xxxxxx xxxx xxxxxxxxx s xxxxxxxxxxx, xxxxx mu xxxxxxxx základní xxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx.

(5) Privilegovaný xxxxxxxx musí xxxxxxx, xxxxx není bezpečnostní xxxx xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxx.

§17

(1) Xxxxxxxx x xxxx xxxx má xxxx xxxxxxxxx x xxxxxxxxx x systému xxxxx v xxxxxxx xxxxxxxxx pro xxxxxx xxxxxxxxx.

(2) Uživatel xxxxxxx, xxxxx xx xxxxx x nakládání x xxxxxxxxxxx informacemi stupně xxxxxxx Xxxxxxxxx, Xxxxxxx xxxx Tajné, x xxxx

x) xxxxxxxxxx provozní xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxx xxxxxxx xxxxxx, xxxx

x) xxxxxxxxxx bezpečnostní xxxxxx xxxxxx xxxxxxx xxxx splňovat xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxx stupeň xxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx může xxxxxx xxxxxxxx.

(3) Uživatel systému, xxxxx xx určen x xxxxxxxxx x xxxxxxxxxxx informacemi xxxxxx xxxxxxx Přísně xxxxx, x roli

a) xxxxxxxxxx xxxxxxxx xxxxxx s xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxx úplného xxxxxx, xxxx

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxx splňovat xxxxxxxx pro xxxxxxx xxxxxxx osoby k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx.

(4) Xxxxxxx xxxxxxxxx podle xxxxxxxx 2 xx xxxxxxxxxx x systému

a) xxxxxx rozsahu, xxxxxx xx xxxxxx xxxxxx xxxxxx xxxxxxx 30 xxxxxxxxx, xxxx

x) xxxxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxx xxxx Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xx x xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxx utajení xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxxxxx.

(5) Xxxxxxxx x roli

a) xxxxxxxxxx provozní xxxxxx xxxxxxx x oprávněním xxxxxxxxxxxxxx a x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, zejména xxxxxx xxxxxxx, správy xxxxxxxx xxxx xxxxxxx xxxxxx, xxxx

x) pracovníka xxxxxxxxxxxx xxxxxx xxxxxxx zajišťujícího xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx určitou bezpečnostní xxxxxxxxxxx nebo xxxxxxx xxxxxx, xxxx splňovat xxxxxxxx pro xxxxxxx xxxxxxx xxxxx x xxxxxxxxx informaci xxxxxx xxxxxxx shodného x xxxxxxxxx stupněm xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx může systém xxxxxxxx.

(6) Xxxx xxxxxxxxx xxxxxxx je xx xxxxxxx autorizace xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxxx x jedinečným xxxxxxxxxxxxxxx xxxxx věty xxxxx xxxx xxxxxxxx několik xxxxxxxxx, xx-xx to xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx dostupnosti xxxxxxx xxxx správy xxxxxxx x xx-xx xxxxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxx uživatel x xxxx době xxxx xxxx xxxxxxx; to xxxx xxx xxxxxxx x xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.

§18

Bezpečnostní požadavky xx xxxxxxxxxxxx x xxxxxxxx xxxxxx

(1) Xxxxx xxxxxxxxxxx xxxxxxx stanoví xxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx správy. X xxxxx struktury xxxxxxxxxxxx xxxxxx zavede provozovatel xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxx rolí xxxxxx, xxxxx xxxx dále xxxxxxxxx jinak. X xxxxx struktury xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx roli xxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx, která xx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx i xxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx systému.

(3) Xxxxxxxx xxxxxxx je xxxxxxxx x xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx, která xx xxxxx xxxxxxxxxx přístupu x xxxxxxxxxxxx xxxxxxx xxxxxxxx i xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx systému x řízení xxxx xxxxxxx.

(4) V xxxxxxx xxxxxxx zajistit stanovený xxxxxx xxxxxxxx x xxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxxxxxxx systému xxxxxx xxxxxxxxxxxx xxxxxxx organizační xxxxxxxxx bezpečnostních xxxx xxxxxxxxxx správců xxxx xxxxx role x xxxxxxxxxxxx nebo provozní xxxxxx.

(5) Xxxxx bezpečnostní xxxxxx spočívá v

a) xxxxxxxxxxx xxxxxxxxxxxx xxxx,

x) xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx informací,

c) xxxxxx xxxxxxxxxxx xxxxxxx,

x) xxxxxx x xxxxxxxxxxxxx auditních xxxxxxx,

x) xxxxxxxxxxx bezpečnostní xxxxxxxxxxx,

x) xxxxxx příslušných xxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x krizových xxxxxxx x xxxxxxxxxxx xxxxx o nich,

h) xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx,

x) xxxxxxxx dodržování xxxxxxxxxxxxxx xxxxxxxx x

x) xxxxxxx xxxxxxxxxx stanovených x xxxxxxxxxxxx xxxxxxxxxxx.

(6) Výkon xxxxxxxx správy xxxxxxx x xxxxxxxxx činností x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxx a x xxxxxxx činnostech xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

(7) X odůvodněných případech xxx x popisu xxxxxxxxxxx xxxxxxx sloučit xxxxxxx role xxxxxxxxxxxx x xxxxxxxx správy.

§19

Xxxxxxxxxxxx xxxxxxxxx personální xxxxxxxxxxx xxx provozu xxxxxxx

(1) Xxxxxxxx může xxxxxxxxx xxxxx xxxxxxx xxxx, kterou xxx xxxxxxx.

(2) Pověření podle xxxxxxxx 1 může xxxxxxxx xxxxx odpovědná xxxxx xxxxxxxxxxxxx systému xxxx jí xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxx bezpečnosti xxxxxxx.

(3) Odpovědná xxxxx xxxx xx xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx

x) x xxxxxxx xxxxx xxxx role,

b) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxx, xxxx

x) xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx xxxxxx.

(4) Xxxxxxxx xxxx vykonávat xxxxxxx roli, xxxxx xxxxx xxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxxxxxx xxxx při podstatných xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxx nejméně xxxxxx xxxxx.

(5) Xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxx xxxxx x xxxxxx xxxxxxxxx, xxxxx školení xxxxxxxxxxx, xxxxxx xxxxxxx o xxxxxxxxxxxxx absolvování školení, xx xxxxxxxx provozní xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxx věty první xxxx xxx veden x xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Způsob xxxxxx xxxxxxxx podle xxxx xxxxx stanoví xxxxxxxx bezpečnostní xxxxxxxxxxx.

§20

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxx xxxxxxx

(1) Xxxxxxx xxxxxxxx systému xxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxx v xxxxxxxx bezpečnostní xxxxxxxx.

(2) Xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx se x xxxxxxxx záznamu xxxxxxxxxxx xxx, xxx xxxx možno identifikovat xxxxxxxx bezpečnosti systému xxxx pokusy x xx.

Xxxxxxxxxxxx požadavky xx xxxxxxxx bezpečnost

§21

(1) Aktiva xxxxxxx musí být xxxxxxxx před xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx z prostředí, xx xxxxxx xxxx xxxxxxxx.

(2) Xxxxxx xxxxxxx xxxx xxx xxxxxxxx xx prostoru, xx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx před xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx. Xx xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx, xxxxx xxxxxx systému musí xxx xxxxxxxx v xxxxxxxxxxx oblasti nebo xxxxxxx a xxxxxxxxxx xxxxxxxxx zabezpečené xxxxxxx xxxx xxxxxxx.

(3) Způsob xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx.

(4) Umístění xxxxx xxxxxxx xxxx být xxxxxxxxx tak, aby xxxxxxxxxx neoprávněné xxxxx xxxxxxxx xxxx odposlouchávat xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx.

§22

(1) Xxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxx, x xxxx xxxxx být ukládány xxxxxxxxx informace, se xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x právním xxxxxxxx upravujícím fyzickou xxxxxxxxxx.

(2) Xxxxxx ohodnocení xxxxxxx xxxxxxxxxxx zařízení, x xxxx mohou xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, je xxxxxxx xx xxxxxxx zajištění xxxxxxxxxx

x) xxxxxxxxx xxxxxxxxx x xxxxxxxx a

b) xxxxxxxxxxxxxx údajů xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx.

(3) Xxxxxx ohodnocení xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 je uvedeno x příloze č. 1 k xxxx xxxxxxxx.

(4) Xxxxxxxx, x xxxxx xxxxx xxx xxxxxxxx utajované xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx.

(5) Xxxxxxxx xxxxx se umísťuje xxx, xxx xxx xxxxxx o xxxxxxxxx xxxxxxxx, v němž xxxxx být xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxx komponenty, xxxxx k jeho xxxxxxxxx.

(6) Popis bezpečnosti xxxxxxx stanoví xxxxxx xxxxxxxxxxx důvěrnosti xxxxx xxxxxxxx 2 x xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxx

x) xxxxx umístění xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxx prostory xxxxxxxxxxxxx xxxxxxx x

x) xxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxx.

§23

Xxxxxxxxxxxx požadavky xx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx systému

(1) Utajovanou xxxxxxxxx lze xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx pokud xxxx xx ní xxxxxxxxx

x) xxxxxx xxxxxxx,

x) xxxxxxxxx xxxxxxxx podle xxxxxxxx xxxxxxxx upravujícího xxxxxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx x

x) datum vzniku.

(2) Xxxxxxxxx xxxxxxxxx doručená xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxxx odkladu zaevidována x xxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx x evidenci xxxxxxxxxxx xxxxxxxxx nebo x xxxxxxxx xxxxxxxxx x xxxxxxxx nebo xxxxxxxxxxxx xxxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xx použijí xxxxxxx.

(3) V odůvodněných xxxxxxxxx xxxx xxxxxxxxx xxxxx, xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx výjimky, xxx xx xxxxxxx xxxxx odstavců 1 x 2 xxxxxxxxx. Xxxxxxxx xxx stanovování xxxxxxx xxxxx xxxx xxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx.

§24

Bezpečnostní požadavky xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx

(1) Xxxxxxxxxx xxxxxx xxxxxx k xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxx mít

a) xxxxxx xxx každé xxxxxxxxx xxxxx v xxxxx tohoto xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxx je adresa xxxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, a

b) veden xxxxxx doručovacích xxxxx xxxxx evidenčních xxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx dostupný xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxx xxxxxxxxx k xxxxxx xxx xxxxxx, xxxxxxxx xxxx xxxx xxxxxxxx.

(2) Xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx podle odstavce 1 xxxx xxx xxxxxxxxx x popisu xxxxxxxxxxx informačního systému.

§25

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx a prověřování

(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx x bezpečnostní dokumentací xxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx nelze xxxxxxxx xxxxxxxxx informace.

(2) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxx, u xxxxxxxxxxxx xxxxxxx nejpozději xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx §48.

(3) Xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxx odstavce 2 a xxxxxx xxxxxxxx jsou xxxxxxxx xxxxxxxxxxx x bezpečnostním xxxxxx.

§26

Xxxxxxxxxxxx požadavky xx xxxxxxxxxx vývoje x xxxxxxxxx

(1) Xx vývojovém xxxxxxxxx xxxxxxx musí xxx xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxx a prováděno xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxxxx do xxxxxxx.

(2) Xxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx provozovatel xxxxxxx organizovat xxx, xxx nebyla xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxx bezpečnostní xxxxxx.

(3) X xxxxxx bezpečnosti xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx, xxxxx zajišťují xxxxxxxxxxxx xxxxxx xxxx xxxx zranitelné xx xxxx instalace.

(4) Xxxxxxxx xxxx xxxxxxxxxx podle xxxxxxxx 3 xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx utajení xxxxxxxxx xxxxxxxxx, x xxx xx xxxxxx xxxxx nakládat. Xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx pro xxxxxxx x utajované xxxxxxxxx xxxxx xxxx první, xxxxx xxxx tyto xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx příslušného xxxxxxxxxx xxxxxx a xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxx nebo bezpečnostním xxxxxxxxx.

Bezpečnostní požadavky xx xxxxxxxxxx xxxxxxx

§27

(1) Xxx xxxxxxxx provoz xxxxxxx xxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx

x) xxxxx x povinnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxx x

x) xxxxxxxx xxxxxxxx a postupy

1. xxx uvedení xxxxxxx xx provozu, xxxxxxxx xxxxxxx x obnovení xxxxxxx po selhání, xxxxx xxxx mimořádné xxxxxxxx,

2. xxx sledování x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx x pro xxxxxxx přístupu x xxxxx auditním xxxxxxxx,

3. xxx řešení a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x

4. řízení x xxxxxxxxxxx provozních xxxx.

(2) Xxxxx bezpečnosti xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx x vyhodnocování xxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxx xx povinen xxxxx xxxxxxx xxxxx x xxxxx provozu xxxxxxx. X xxxxxx bezpečnosti xxxxxxx xxxx být xxxxxxx xxxxxxx a xxxxxxxxxx, xxxxx příslušné xxxxx umožňují.

§28

(1) Xxxxxxxxx softwarového xxxxxxxx a xxxxxxxxx xxxx být xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx.

(2) Xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxx xxxxxxx x xxxxxxxx xxxxx x smí xxx xxxxxxxxx pouze x xxxxxxx x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx systému x xxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(3) Xxxxxxx rizik x xxxxx xxxxxxxxxxx systému xxxxxxx požadavky xx xxxxxxxxx zálohování xxxxxxxxxxxx xxxxxxxx x uložených xxxxxxxxx. Xxxxxx xxxx xxx uložena tak, xxx xxxxxxx xxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxx.

(4) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxx xxxx vyřazením z xxxxxxxxx, případně před xxxx zničením.

§29

(1) Xxxxxxxx xxxxxxx xxxx provozovatel xxxxxxx xxxxxxxxxxx xxx, aby xxxxxx xxxxxxxx xxxxxxxxxx x nedošlo x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.

(2) V xxxxxxxxx, xxx hrozí xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x utajovanou informací, xxxx xxx x xxxxxx xxxxxxxxx přístupných xxx servisní činnosti xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxx xxxx xxxxxxxxx.

(3) Xxxxxx zařízení xxxx xxxxxxxxx zajišťujících xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx splňující podmínky xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx nejvyššího xxxxxx xxxxxxx, x xxx xx xxxxxx xxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx být xxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx věty první, xxxxx jsou tyto xxxxx xxx xxxxxxxxx xxxxxxx dohledem xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx byly schváleny xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, jí pověřenou xxxxxx nebo xxxxxxxxxxxxx xxxxxxxxx.

§30

(1) V xxxxx xxxxxxx xxxxxxx musí xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx auditních záznamů x termínech stanovených x popisu xxxxxxxxxxx xxxxxxx a xxx xxxxxx krizové situace xxx xxxxxxxxxx odkladu.

(2) Xxxxxxx xxxxxxx musí xxx chráněny před xxxxxx xxxx xxxxxxxx x xxxxxxxxxx po xxxx stanovenou v xxxxxx bezpečnosti systému, xxxxxxx xxxx po xxxx 5 xxx xx xxxxxx.

(3) X xxxxxx xxxxxxxxxxx systému xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x pro xxxxxx x xxxx xxxx být specifikována xxxxxxx

x) xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxx krizové xxxxxxx xxxxxxxx na xxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx příčin x xxxxxxxxxx vzniku xxxxxxx situace x

x) xxxxxxxx na xxxxxxxxx xxxxxxxx krizové xxxxxxx xxxxxx vymezení osobní xxxxxxxxxxxx xx xxxxxxxxxx xxxxx.

(4) Xxx xxxxxx xxxxxxxxx situací musí xxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(5) Při xxxxxxxx bezpečnostních událostí x xxxxxxxxxxxxxx xxxxxxxxx xxxx xxx

x) xxxxxxx xxxxxxxx bezpečnostní xxxxxxxx xxx zajištění oznamování xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxx,

x) xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx vyhodnocování xxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nástroji x xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx incidentů,

c) provedena xxxxxxxxxxx xxxxxxxxxxxxxx incidentů x přijata xxxxxx xxxxxxxxxxxx opatření xxx xxxxxxxxx a zmírnění xxxxxx bezpečnostních incidentů,

d) xxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx účinnost xxxxxx xxxxxxxxxxxxxx incidentu x xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx daného xxxxxxxxxxxxxx xxxxxxxxx a

e) xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx incidentů.

(6) Xxx případ xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxx xxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx

x) zálohování x xxxxxxx záložních xxxxxx xxxxxxxxx,

x) zajištění xxxxxxxx xxxxxxxx,

x) xxxxxxxxx nouzového xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxxxx, x

x) xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxx uvedeného x xxxxxxxxxxxx dokumentaci.

§31

Xxxxx xx xx xxxxxxx, xxxxxxx xxxx xxxxxxxxx informační xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxx xxxxx xxxxxxx

x) xxxxxx xxxxxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxx o xxxxxx dodávaných služeb, x realizaci bezpečnostních xxxxxxxx a o xxxxxx vzájemné smluvní xxxxxxxxxxxx, x

x) xxxxxxxx xxx ověření bezpečnostních xxxxxxxx xxxxxxxxxx dodavatelem.

§32

Popis xxxxxxxxxxx systému xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, jsou-li xxxxxxx.

§33

Bezpečnostní xxxxxxxxx xx xxxxxxxxxx xxxxxxxx

(1) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx funkce pro xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx.

(2) Je-li x xxxxx provozu xxxxxxx xxxxxxxxxxxxx prostředí, xxxx splňovat stejné xxxxxxxxxxxx požadavky xxxx xxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx.

§34

Xxxxxxxx bezpečnostní požadavky xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému

(1) Xxxxxxxx-xx xx xxxxxxx, xxx xxxxxx je xxxxxxxxxx xxxxxx zřízen, je x systému xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx stanovených jednání xx xxxxxxxx, xxxxxx xx xxxxxx xxxxxxxxx xxxx, xx xxx xxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxx xxxxxxx.

(2) Xx-xx být xxxxxxxx xxxxxxxxxxxx xxxxxxx elektronický xxxxxx xxxxxxx xxxxxx xxxxxxxx x evidenci xxxxxxxxxxx informací, xxxx xxx xxxxxxxxx bezpečnosti xxxxxxxxxxxx vybavení, kterým xx realizován, součástí xxxxxxx xxxxxxxxxxx informačního xxxxxxx.

§35

Xxxxxxxxxxxx xxxxxxxxx xxx xxxx identifikovaných xxxxxxxx x xxxxxxx xxxxx

(1) Xxxxxxxx xxxxxxx rizik x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx je x xxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxx §34 xxxx. 4 xxxxxx, xxxx-xx vydáno.

(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx informačního xxxxxxx x xxxxxxxx dalších xxxxxxx bezpečnostních xxxxxx xxxx xxxxxxxx xxxxx §34 odst. 4 xxxxxx jsou

a) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému,

b) jednoznačný xxxxxxxxxxxxx rozhodnutí podle §34 xxxx. 4 xxxxxx x

x) xxxxxxxxxxx x zavedení xxxxxxxxxxxx xxxxxx nebo xxxxxxxx, xxxxxxx xxxx

1. datum x xxx zavedení,

2. xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx opatření x

3. popis xxxxxxxx xxxx negativních xxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxx nebo xxxxxxxx.

XXXX XXXXX

XXXXX XXXXXXXXXXX

§36

(1) Xxxxxxxxxxxx dokumentaci systému xxxxx

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx obsahuje

a) xxxxxxxxxxxx xxxxxxxx,

x) analýzu xxxxx,

x) popis xxxxxxxxxxx xxxxxxx x

x) dokumentaci x xxxxxxxxxxxxx xxxxxx.

(3) Xxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxx

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxx xxxx,

x) evidence xxxxx systému, xxxxxxx xxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxx x

x) xxxxx provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx bezpečnostní xxxxxxxxxxx.

§37

Xxxxxxxxxxxx politika

(1) Xxxxxxxxxxxx xxxxxxxx

x) xx xxxxxxx xxxxxxxx xxxxxxxx pravidel x xxxxxxx, xxxxx xxxxxxxx xxxxxx, xxxxx xx být zajištěna xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx za xxxx xxxxxxx x xxxxxxx, který xx xxxxxxxxxxxxx jako bezpečnostní xxxxxxxx x xxxxxx xxxxxxxxxxx systému,

b) obsahuje xxxxxxxxxx odpovědné xxxxx xxxx bezpečnostního ředitele x naplnění požadavků xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x

x) xxxxxxx xxxxxx xxxxxxxxx pravosti x nepopiratelnosti xxxxxxxxx, xx-xx to nutné.

(2) X xxxxxxxxxxxx systému xxxx xxx bezpečnostní xxxxxxxx průběžně přezkoumávána, xxxxxxxxxxxxx x aktualizována, xxxxxxxxxx xxxx bezprostředně xxxx xxxxxxx opakované xxxxxxx x xxxxxxxxxxx xxxxx §48.

§38

Xxxxxxx rizik

(1) Pro xxxxx xxxxxxx rizik xx xxxxxx

x) xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) zranitelností xxxxx xxxxx xxxxxx systému, xxxxx xxxx být xxxxxxx xxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxx souhrnu xxxxxxxx, xx xxxxxx využije xxxxxxxxxxxx x xxxxxxx xxxxx.

(2) Analýza xxxxx xxxxxxx x bezpečnostní xxxxxxxx a x xxxxxxxxxxxx systému i xx xxxxxxxxxxx bezpečnostního xxxxxxxxxx xxxx.

(3) Analýza xxxxx xxxxxxxx

x) xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx metodiku xxx xxxxxxxxxxxx a xxxxxxxxx xxxxx xxxxxxx x xxx xxxxxxxxxxxx x xxxxxxxxx rizik xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxx,

x) xxxxxxxxxxxx x xxxxxxxxx xxxxx systému x xxxxxxxx hrozeb, xxxxxxxxxxxxx x xxxxxx,

x) kvantifikaci xxxxx, xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx x xxxxxx,

x) xxxxxxx a xxxxxxxxxxxxxxx míru rizika x

x) xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

(4) X xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxxxxxxx však xxxxxxxxxxxxx xxxx podáním xxxxxxxxx žádosti x xxxxxxxxxxx podle §48.

§39

Xxxxx xxxxxxxxxxx xxxxxxx

(1) Xxxxx xxxxxxxxxxx systému xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx navržených v xxxxxxx xxxxx xxx xxxxxxx požadavků definovaných x bezpečnostní xxxxxxxx, xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx je xxxxxxxxxx. Popis bezpečnosti xxxxxxx xxxx být xxxxxxxxx x přesný.

(2) X rozsáhlých xxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx jednotlivých xxxxx xxxxxxx, xxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxx.

§40

Dokumentace x xxxxxxxxxxxxx xxxxxx

Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx obsahuje xxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx x xxxxxxxxx x popisu xxxxxxxxxxx xxxxxxx.

§41

Xxxxxxxx bezpečnostní směrnice

(1) Xxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxx být xxxxxxxxxx xxxxxxxx bezpečnostní směrnice.

(2) Xxxxxxxx bezpečnostní xxxxxxxx xxx xxxxxx xxxx xxxxxxx

x) práva xxxxxxxxx x xxxx,

x) xxxxxxxxxx xxxxxxxxx x xxxx,

x) xxxxxxxx xxxxxxxx uživatele x xxxx x

x) xxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxx x xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx a) xx x).

(3) Provozní xxxxxxxxxxxx xxxxxxxx pro xxxx xxxxxxxxx xxxxxxxxx obsahuje xxxx

x) xxxxxxx x xxxxxxxxxxxx xxxxx systému xxxxxx jeho xxxxxxx x xxxxxxxxxx xxxxxxxx,

x) xxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxx včetně xxxxxxxxxx xxxxxx xxxx, xxx xx xxxxxxx xxxxxxxx xxxxxx na xxxxxx řešení,

c) definici x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x incidentů xxxxxx xxxxxxxxxx popisu xxxx, xxx se xxxxxxx xxxxxxxx podílí xx xxxxxx xxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx včetně xxxxxxxxxx xxxxxx toho, xxx se xxxxxxxx xxxxxx na xxxxxx,

x) xxxxxx manipulace x xxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxx tisku x

x) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

§42

Xxxxxxxx aktiv

(1) Veškerá xxxxxx xxxxxxx musí xxx xxxxxxxxx v xxxxxxxx xxxxx.

(2) Xxxxxx x xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxx xxxxx, xxx, xxxxxxx xxxx xxxxxxx xxxxx xxxxxx a xxxxx xxxxxxxxx, xxxxx umožní xxxxxxxxxxxx xxxxxxxxxxxx evidovaného xxxxxx.

(3) Xxxxxxxxx hmotná xxxxxx xxxx xxx, xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxx dokumentaci, xxxxxxxx xxx, xxx xxxx xxxxxxxxxxx určena xxxxxx xxxxxxxxxxx k xxxxxxx.

(4) Xxxxxxxx nosičů xxxxxxxxx obsahuje položky:

a) xxxxxxxx číslo,

b) xxxxxx xxxxxxx nebo xxxxxxxxx x xxx, že xxxxx xxxxxxxxx je xxxxxxxxxxx,

x) xxxxxxxxx označení, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xx-xx xxxxx xxxxxxxxx xxxxxxxxx, xxxx zkratka xxxxxxxxx x tom, xx xxxxx informací je xxxxxxxxxxx, xxxxxxxx xxxxx, xxx xxxxxxxx xx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxx systému,

d) xxxxx xxxxxxxx do xxxxxxxx,

x) xxx xxxxxx xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxxxx nosiče xxxxxxxxx, xxxxxx xx xxxxxxxxx sériové xxxxx, x

x) xxxxx, xxxxxxxx x xxxxxx xxxxxxxxx, xxxxxxx byl nosič xxxxxxxxx přidělen, xxxxx xxxxxxxx, datum xxxxxxx xxxxxx informací x xxxxx, xxxxxxxx x xxxxxx xxxxxxxxx, kterému xxx xxxxx informací xxxxxx.

(5) Xxxxxxxx nosičů xxxxxxxxx xxxx xxx xxxxxx x samostatně xxxx provozní xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxx věty xxxxx xx uveden v xxxxxxxxxxxx xxxxxxxxxxx.

§43

Evidence xxxxxxxxx

(1) Každý xxxxxxxx xxxx být xxxxxxxx v evidenci xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx xxxxxxxx

x) xxxxx a xxxxxxxx xxxxxxxxx,

x) xxxxx x xxxxxxxx x xxxxxxx xxxxxxxx pro xxxxxxx k utajované xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx, xxxxxxx datum xxxx xxxxxx; to xxxxxxx, xx-xx uživatel xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx podle §58a xxxxxx,

x) xxxxx x xxxxxxxxx xxxxxxx osoby, xxxx-xx uživateli xxxxxx, xxxxxxx xx rozumí xxxxx xxxxxxxxx, xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxxxx x nejvyšší xxxxxx utajení utajovaných xxxxxxxxx, ke xxxxxx xxxxxxxxx umožňuje xxxxxxx,

x) xxxxx o osvědčení xxxxxxx xxxxx xxx xxxx xxx, xxxx-xx xxxxxxxxx xxxxxx, kterými xx rozumí číslo xxxxxxxxx, datum xxxxxx, xxxx platnosti osvědčení x nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterým xxxxxxxxx xxxxxxxx přístup, x

x) xxxxx x xxxx, xxxxxx xxx xxxxxxxx xxxxxxx, zejména o xxxxxxx xxxx xxxxxxxxx, xxxx xxxxxxxx x xxxx xxxxxxx xxxxxxxx x xxxx xxxxxxxxxx xxxxx §19 xxxx. 5.

(3) V xxxxxxx, xx xx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx §58 xxxxxx, xxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx podle §58a xxxxxx, xxxx xxxx údaje uvedeny x xxxxxxxx xxxxxxxxx.

§44

Provozní xxxxx

(1) Provozní xxxxx slouží x xxxxxx xxxx x xxxxxxx x xxxxxx xxxxxxxxxxxxxxx. Xx provozního xxxxxx se xxxxxxxxxxxxx xxxxxxx změny prováděné x xxxxxxx xxxxxxxxxx xxxxxx.

(2) Xxxxxxxx xxxxx xxx xxxx x x elektronické xxxxxx, xx-xx zabezpečen proti xxxxxxxxxxxxx přístupu xxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx všechny x xxx xxxxxxxxx xxxxx.

XXXX XXXXXX

XXXXXXXXXXX A XXXXXXXXXX XXXXXXXXXXXX XXXXXXX X XXXXXXXXXXX XXXXXXXX XXXXXXXXXXX

XXXXX I

Informační xxxxxx

Xxx 1

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

§45

Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

(1) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

x) xxxxx xxxxxxxxx xxxxxxxxxxx x uvedením xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx platného xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx podnikatel,

b) jméno x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx a xxxxxxxxx xxxxxxx, xxxxxx xx rozumí xxxxxxx xxxx telefonní xxxxx x xxxxxx elektronické xxxxx,

x) popis xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx,

x) údaj o xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxx informační systém xxxxxxxx,

x) xxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx systému x

x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx informačního systému xxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx a xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx kopii xxxxxxxx prohlášení xxxxxxxxxxx, xx-xx xxxxxxxxx podnikatelem.

(2) X provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx

x) xxxxxx o xxxxxxxxxxx xxxxxxxxxxxx systému xxxxx odstavce 1,

x) xxxxxxxxxxx bezpečnostní dokumentaci xxxxx §36 xxxx. 2,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rozsahu §36 odst. 3 xxxx. a),

d) xxxxx xxxxxxxxxxx vývojového xxxxxxxxx x

x) xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, které xx xxxxx mít xxxx na posuzování xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxx.

(3) X xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx vyššího xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx způsobilosti xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx jsou xxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxx xxxx xxxxxx utajovaných informací xxxxxxxxxxxxxxx vyzařováním.

(4) X xxxxxxx žadatel xxxxxxx xxxxxxxx xxxxxxx úloh x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému x nakládání s xxxxxxxxxxx informacemi, xxxxxxxxxxx xxxxxxx státu, právnickou xxxxxx podle §60b xxxxxx xxxx podnikatelem xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxxxx xxxxxx pro kybernetickou x xxxxxxxxxx bezpečnost xxxxx §52 xxxxxx, xxxx-xx xxxx xxxxx xxxxx xxxxxxxxx.

(5) Xxxxxxxxxxxx xxxxxx uvádí x xxxxxxx xxxxx xxxxxxxx 1 xxxxx podle xxxxxx c) xx x) xxxxx x xxxxxxx, xxxxx neohrozí xxxxxx xxxxxx xxxxx xxxxx xxxxxx právního xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 pouze x xxxxxxx, xxxxx xxxxxxxx xxxxxx jejích xxxxx xxxxx jiného xxxxxxxx xxxxxxxx.

§46

Xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx

(1) X rámci xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx

x) xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx podle §3,

b) xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a

c) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx x xxxxx informačním xxxxxxx x její xxxxxx s xxxxxxxxxxxx xxxxxxxxxxx.

(2) Certifikace xxxxxxxxxxxx xxxxxxx se xxxxxxx xx xxxxxxx předložených xxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxxxxxx xxxxx provádí žadatel x certifikaci xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx hodnoceného informačního xxxxxxx xx xxxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx. Xxxxxxx-xx xxxxxxxxxxxx xxxxx xxxxx xxxx xxxxx zpravodajská xxxxxx, xxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx.

(3) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx lze provádět xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx výstavby xxxxxxxxxxxx xxxxxxx nebo xx po xxxxx xxxxxxxxx, uvede-li xx xxxxxxx v xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx podle §45.

(4) Xxxxx-xx x xxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxxx a schválen xx xxxxxxx, xx xxxxxx uvedeným v §51 odst. 2, xxxxxxx xx xxxxx xxxxxxxxxx posouzení xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx. Xxx xxxxxxxxx doplňujícího posouzení xxxxxxxxxxxx systému xx xxxxxxxxx xxxxx odstavce 1 x xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx součástí xxxxxxxxxxxx zprávy.

(5) Xxxx xxxxxxxxxxx informačního xxxxxxx xx xxxxxx v příloze č. 2 k xxxx xxxxxxxx.

§47

Certifikační zpráva

Národní úřad xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx vydává x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx certifikační xxxxxx, xxxxx xxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahující xxxx název, xxxxxxxx xxxxx x stupeň xxxxxxx utajovaných informací, xxx xxxxx byla xxxxxxxxxxx informačního xxxxxxx xxxxxxx,

x) xxxxx xxxxxxxxxxxx xxxxxxx,

x) zásady x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx, xxxxx vyžadují xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxxxx xxxxxxxx xxxx provozu,

d) xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx systému a

e) xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx-xx použity, x xxxxxx, xxxxx xxxx xxxxxxxx výkon kryptografické xxxxxxx x xxxxxxx x certifikační xxxxxxx xxxxxxxxxxxxxxxx prostředku.

§48

Opakovaná xxxxxx o xxxxxxxxxxx informačního xxxxxxx

(1) Xxxxxxxxx žádost x xxxxxxxxxxx informačního systému xxxxxxxx

x) xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx utajení xxxx xxxxx xxxxxxxx xxxxxxxxxx podnikatele, xx-xx xxxxxxxxxxxxxx informačního systému xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx jeho xxxxxxxx, xxxxxxxxx číslo, xxxxx xxxxxx a xxxx platnosti,

c) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahující xxxx xxxxx, xxxxxxxx xxxxx x xxxxxx xxxxxxx utajovaných informací, xxx xxxxx xxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxx, x

x) jméno x příjmení xxxxxxxxx xxxxx xxxxxxxxxxxxx informačního xxxxxxx a xxxxxxxxx xxxxxxx xx ni.

(2) Xxxxxxxxx žádost o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx.

(3) Xxxxx v opakované xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx certifikátu xxxxxxxxxxxx systému bude xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxx stanovených x certifikační xxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxx změny, xx xxxxxx posuzování xxxxx §46 odst. 1 xxxxxx xxxxx xx písmeno c).

(4) Xxxxx v opakované xxxxxxx provozovatel xxxxxxxxxxxx xxxxxxx navrhuje změnu xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx posuzování podle §46 odst. 1 xxxx. x) x x) omezen xx xxxx xxxxxxxxxx xxxxx.

(5) Xxxxx xxxxxxxxxx změny xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx jsou xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, bude Xxxxxxx úřad pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x případě nové xxxxxxxxxxx.

(6) Zpravodajská xxxxxx xxxxx x xxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx x) x x) xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx podle xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx služba xxxxxxxxx xxxxxxxx podle xxxxxxxx 2 xxxxx v xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx právního xxxxxxxx.

Xxx 2

Xxxxxxx x xxxxxxxxx xxxxxxxx

§49

(1) Xxxxxx x uzavření xxxxxxx x Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §52 zákona, xxxxxx xxxxxxxxx xx provádění xxxxxxx úloh při xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „smlouva x zajištění xxxxxxxx“), xxxxxxxx

x) číslo xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stupně utajení, xx-xx xxxxxxxxx podnikatel,

b) xxxxx x xxxxxxxx xxxxxxxxx xxxxx žadatele x xxxxxxxxx xxxxxxx xx xx a

c) xxxxxxxxxxx xxxxxxxx, xxxxx xxxx být xxxxxxxxx xxxxx smlouvy x xxxxxxxxx xxxxxxxx.

(2) Xxxxxx xxx odstavce 1 xxxxxxxx xxxx

x) xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx,

x) prohlášení xxxxxxxxx xxxxx xxxx xx xxxxxxxx xxxxx x splnění požadavků xx fyzickou x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxx x xxxxxxxxxxx xxxxxxxxxxx požadovaných činností x

x) xxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx požadovaných činností.

Xxx 3

Akreditace informačního xxxxxxx

§50

(1) Akreditaci informačního xxxxxxx xxxx xxxx xxxxxxx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xx xxxxxx, která xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx požadavků xxxxxxxxxxxx xxxxxxxxxxxx akreditační xxxxxxxxx xxxx xxxx podle xxxxxxxxxxx předpisu Evropské xxxx²⁾ x podle xxxxxxxxxxx xxxxxxx³⁾.

(2) Xxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx vyžadovaných xxxxxxxxxxxx akreditační xxxxxxxxx xxxx xxxx, xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 bezpečnostní akreditační xxxxxxxx xxxx xxxx.

(3) Xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx autority xxxx xxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx moci Národní xxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx akredituje.

(4) Xxxxx xx xxx xxxxxxxxxx xxxxxx xxxx moci xxxxxxxx x xxxxxxxxxxxxx xx uplynutí doby xxxxxxxxx xxxx akreditace, xxxxxx xxxx provozovatel x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx podle xxxxxxxx 1 xxxxxxx xxxxxxxxxx 6 xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx.

Díl 4

Xxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxxxxxx systému

§51

(1) Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx x

x) xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x certifikační xxxxxx a

c) xxxxxxxxxxx Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx se xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxx xxxx xx xxxxxxxxxx xxxxxxxxxx.

(2) Pokud x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xx xxxxx xxxxx xxxxxxxx 1 xxxxxxx x) xxxx xx xxxxx xxxxx §47 xxxx. x), musí xxx xxxxxx xxxxx xxx zbytečného odkladu xxxxxxxxxx x bezpečnostní xxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxx.

HLAVA XX

Xxxxxxxxxxx xxxxxx

§52

Xxxxxxxxxxx xxxxxxxx bezpečnosti

(1) Xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a xx xxxxxxx x rozsahu §36 xxxx. 2 xxxx. x) xx x) x xxxx. 3 xxxx. a).

(2) Xxxxx xxxxxxxxxxx podle §39 xxxxxxxx xxx xxxxxxxxxxx systém xxxxx

x) xxxxxxx, jakým bude xxxxxxxx výkon xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxx zprávou xxxxxxxxxxxxxxxx prostředku,

b) bezpečnostní xxxxxx kryptografické xxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxx kryptografického xxxxxxxxxx x

x) xxxxxxxxxxxxxx xxxxxxxx x zásad xxxxxxxxxx xxxxxxx, jejichž xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx jednotlivých rolí xxxxxxxx xxx xxxxxxxxxxx xxxxxx

x) požadavky xxxxxxx x §41 x

x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxx zajištění xxxxxxxxxxxx xxxxxx komunikačního xxxxxxx a výkonu xxxxxxxxxxxxxx xxxxxxx.

(4) Xxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému, xxxxx xxx zajištění xxxxxxxxxx x xxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

§53

Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx

(1) Xxxxxx x schválení xxxxxxxx xxxxxxxxxxx xxxxxxxx

x) xxxxx x příjmení xxxxxxxxx xxxxx xxxxxxxx a xxxxxxxxx spojení na xx,

x) xxxxx xxxxxxxxx xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx xxxxxx utajení xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxxxxxxx xxxxxxxxxxxxx systému xxxxxxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxx x popis xxxx xxxxx x xxxxxxx xxxxxx stanovení xxxx xxxxxxx xxxxxxxxxx xxxxxx,

x) xxxx x xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx komunikační xxxxxx xxxxxxxx,

x) identifikační xxxxx xxxxxxxxxx jednotlivých komponent xxxxxxxxxxxxx systému xxxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx příslušného xxxxxx utajení xxxx xxxxx platného xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxx xxxxxxxxxxxx, x

x) projekt xxxxxxxxxxx.

(2) Xx schválení xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx informacemi xxxxxx xxxxxxx Xxxxxxx nebo xxxxxxx xxxxxxx předloží xxxxxxxx nezbytné k xxxxxxx způsobilosti xxxxxxxxxxxx xxxx elektronických xxxxxxxx, xxxxx xxxx součástí xxxxxxxxxxxxx xxxxxxx, k xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx.

(3) Xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx, xxxx je xxxxxxxxxx x pořadí xxxxx §36.

(4) Xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx podle odstavce 1 xxxxx xxxxx xxxxxx x) xx x) xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx úkolů xxxxx jiného právního xxxxxxxx. Xxxxxxxxxxxx služba xxxxxxxxx xxxxxxxx podle xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx předpisu.

§54

Xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

(1) X xxxxx xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxx Xxxxxxx úřad pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx

x) vhodnost xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx informační xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §3,

b) správnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x

x) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxx systému x její soulad x xxxxxxxxxxxx dokumentací.

(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx předložených xxxxxxxxxxxxxx xxxxxxxxxxxxx systému x xxxxxxxxxx správnosti xxxxxxxxx xxxxxxxx xxxxxxxxxxx Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx prostředí xxxxxxxxxxxxx komunikačního systému.

(3) Xxxxxxxxxxx projektu xxxxxxxxxxx xxx provádět průběžně xx xxxxxxxx jednotlivých xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx nebo xx xx xxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx, zažádá-li x xx v xxxxxxx x schválení xxxxxxxx xxxxxxxxxxx xxxxx §53.

(4) Xxxxxx-xx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx bezpečnost xxx xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx x utajovanými xxxxxxxxxxx, xxxx xxxxxxxxxx o xxxxxxxxx xxxxxxxx bezpečnosti.

(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx ke xxxxxx, xxxxx xxxx xxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx posouzení xxxxxxxx bezpečnosti x xxxxxxx xxxxxxxxx x xxxxxxxxx provedených xxxx. Xxx provádění doplňujícího xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx postupuje xxxxxxx xxxx při xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx.

XXXXX III

Posuzování xxxxxx

§55

(1) X xxxxx certifikace xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx projektu xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxx xx xxxxxx, xxxxx xxxxx xxx xxx xxxxxxx posuzování xxxxxxx použity x x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systémech xxxxx §46 xxxx 54 xxx xxxxxxxxx xxxxxx úrovně xxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxx je xxxxxxx xxxxx xxxxxxx

x) xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxx spisové xxxxxx, sloužícím x xxxxxxxx xxxxxxxxxxx informací,

b) xxxxxxxxxxx xxxxxxxxx, zejména xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx, xxxx

x) xxxxxxxxx softwarového x xxxxxxxxxxxx vybavení, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx blokem, xxxxxxxx xx jasně xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxx.

(3) Xxxxxxx xxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxx §46 xxxx. 3 a §54 xxxx. 1 x 2 xxxxxxxxx xxxxx, xxxxxxxx modul

a) xxx xxxxxxxx x xxxxxx x xxx xxxxxxxxxxx xxxxxxx xxxxx §46 nebo 54 x

x) xx xxx xxxxxxx xxxxxx x xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx x xx stejných podmínek xxxx v xxxxx xxx existujícím xxxxxxx xxxxx písmene x).

XXXX XXXX

XXXXXXXXXX XXXXXXXXXXXX XXXXXXXX

§56

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

(1) Xxxxxxxxx bezpečného provozování xxxxxxxxxxxx elektronického xxxxxxxx xxxxx §36 xxxx. 4 xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx provozní xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx §36 xxxx. 2 xxxx. x) x odst. 3 xxxx. a).

(2) Xxxxx xxxxxxxxxxx xxxxxxx xxxxx §36 xxxx. 2 xxxx. x) xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a způsob xxxxxxxx xxxxxxxxxxxx utajované xxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxx

x) xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx informace,

b) zaznamenávací, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx, xxxxxxx psací xxxxx x xxxxxx, xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx,

x) xxxxxxxxxx a xxxxxxxx, které kopíruje xxxx převádí xxxxxxxxx xxxxxxxxx z jednoho xxxxxxx xx xxxxxxx, x

x) xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxx x písmenech x) xx c).

(3) Obsahuje-li xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx informací, pak xxxxx bezpečnosti systému xxxxxxxx x xxxx xxxxxxxxxxxx podle xxxxxxx xxxxxxxx do xxxxxxxx xxxxx §13 xxxx. 3.

(4) Xxxxx provozovatel xxxxxxxxxxxx elektronického zařízení xxxxxxxxx více samostatných xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxx xxxxxx x způsobu integrace xxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxx jednu xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxx typ xxxxxxxxxxxx elektronického xxxxxxxx.

§57

Oznámení x provozovaném xxxxxxxxxxx elektronickém zařízení xxxxx §36 xxxx. 2 xxxx. b) xxxxxx xxxxxxxx

x) identifikační xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x

x) xxxxxx provozovaných samostatných xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxx provozované xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx

1. xxx samostatného elektronického xxxxxxxx xxxxx §56 xxxx. 2 a 3 x

2. xxxxxx xxxxxxx xxxxxxxxxxx informací, xxx něž xx xxxxxx.

XXXX XXXXX

XXXXXXXXX A XXXXXXXXX XXXXXXXXXX

§58

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx na

a) xxxxxxxxxx xxxxxxx certifikované xxxx xxxxxxxxx této xxxxxxxx x

x) xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx dnem xxxxxx xxxxxxxxx této xxxxxxxx, xx posuzují xxxxx xxxxxxxxxxx xxxxxxxx předpisů.

(2) Xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx byla uvedena xx provozu přede xxxx xxxxxx účinnosti xxxx xxxxxxxx, xx xxxx dosavadními xxxxxxxx xxxxxxxx xx xxxx 1 xxxx xxx xxx xxxxxx účinnosti xxxx vyhlášky.

(3) Xxxxxxxxx, xxxxx nesplňují xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx podle §17 xxxx. 2, musí xxxx xxxxxxxx xxxxxx xxxxxxxxxx xx 12 xxxxxx ode xxx xxxxxx účinnosti xxxx xxxxxxxx.

§59

Zrušovací xxxxxxxxxx

Xxxxxxx se:

1. Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů a xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx.

2. Xxxxxxxx č. 453/2011 Sb., xxxxxx xx mění vyhláška x. 523/2005 Sb., x xxxxxxxxxxx informačních x xxxxxxxxxxxxx systémů x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx.

ČÁST XXXXX

XXXXXXXX

§60

Xxxx vyhláška xxxxxx xxxxxxxxx xxxx 1. xxxxx 2025.

Ředitel:

Ing. Xxxxx x. x.

Xxxxxxx x. 1

Xxxxxxx xxxxxxxxxx

Xxx potřeby xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, v nichž xx xxxxxxx části xxxxxxxxxxxx systému, xxxxxxxxxxxxx xxxxxxx xxxx samostatného xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxx xxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx připojení xx xxxxxx xxxxxxxxxx energie, xx xxxxxxx následující xxxxxxx xxxxxxxxx S1.

S1

Tabulka x. 1: Bezpečnostní xxxxxxxxxx xxxxxxxxx X1
Xxxxxxx X1	Xxxxx autentizace subjektu xxxxxxx
0	xxx xxxxxxxxxxx^*
1	xxxxxxxxxxxx xxxxxx x autentizace xxxxxx x systém xxx xxxx nejsou xxxxxxxxx
2	xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxx zaslaným xxxxx xxxxxxx x systém xxx xxxx xxxxxx xxxxxxxxx
2	xxxxxxxxxxx xxxxxxxxx s xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxx xxx data xxxxxx xxxxxxxxx
2	xxxxxxxxxxx pomocí biometrických xxxxxxxxxxxxxx x xxxxxx xxx data xxxxxx xxxxxxxxx
2	xxxxxxxxxxxx jménem x xxxxxxxxxxx heslem x xxxx xxxxxx nebo xxxx xxxx xxxxxxxxx^**
3	xxxxxxxxxxxx xxxxxx x autentizace xxxxxx xxxxxxxx xxxxx xxxxxxx x xxxx xxxxxx xxxx data xxxx xxxxxxxxx^**
3	xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) a xxxx xxxxxx nebo xxxx jsou xxxxxxxxx^**
3	xxxxxxxxxxx xxxxxx biometrických xxxxxxxxxxxxxx x xxxx xxxxxx xxxx data xxxx xxxxxxxxx^**
4	xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx^***&xxxx;xxxxxxx s xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x systém ani xxxx xxxxxx xxxxxxxxx
4	xxxxxxxxxxx xxxxxxxxx s xxxxxxxxxx^***&xxxx;xxxxxxx x osobním xxxxxxxxxxxxxx xxxxxx (PIN) x xxxxxxxx a xxxxxx xxx data xxxxxx xxxxxxxxx
5	xxxxxxxxxxx předmětem s xxxxxxxxxx^*&xxxx;xxxxxxx x osobním xxxxxxxxxxxxxx xxxxxx (PIN) x xxxx systém xxxx data jsou xxxxxxxxx^
5	xxxxxxxxxxx předmětem x xxxxxxxxxx^*&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxxxx x xxxx xxxxxx nebo xxxx xxxx šifrovaná^
^* pouze xxx samostatná elektronická xxxxxxxx ^&xxxx;xxxxxx a xxxxxxxxxxx xxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ^*&xxxx;xxxxxxxxxxxxxx mechanismy xxx xxxxxxxxx předmětu xxxxxxxxx x xxxxxxxxxx bezpečnostní xxxxxxxxxxx

Xxxxxxx x. 2

Xxxx xxxxxxxxxxx

XXXXXXX ÚŘAD

PRO XXXXXXXXXXXXX X XXXXXXXXXX BEZPEČNOST

Národní xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx §137a xxxx. x) xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx způsobilosti, xx xxxxx xxxxxxxxxx předpisů

vydává

CERTIFIKÁT

informačního xxxxxxx
xxxxx §46 xxxxxx x. 412/2005 Xx., x xxxxxxx utajovaných xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

Evidenční xxxxx certifikátu: ______________________________
&xxxx;

________________________________________________

(xxxxx, xxxxx)
&xxxx;

Xxxxxxx xxxxxxxxxxx:

Xxxxxx:&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx; IČO:

Tento xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx způsobilosti xxxxxxxxxxxx systému
k xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx x xxxxxx xxxxxx utajení

_______________________________________

Platnost od:

Platnost xx:

&xxxx;

xxxxx xxxxxxxx razítka

_________________________

podpis xxxxxxxxxxx zástupce

Datum vydání:

Přílohy:

Informace

Právní xxxxxxx x. 479/2024 Xx. xxxxx xxxxxxxxx xxxx 1.1.2025.

Ke xxx xxxxxxxx xxxxxx xxxxxxx nebyl xxxxx xx doplňován.

Znění xxxxxxxxxxxx xxxxxxxx xxxxx jiných xxxxxxxx předpisů v xxxxxxxx není xxxxxxxxxxxxx, xxxxx se jich xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2021/259 xx xxx 10. xxxxx 2021, xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xx utajované xxxxxx.

Xxxxxxxxxx Xxxx (XX) 2013/488/XX xx dne 23. xxxx 2013 x xxxxxxxxxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxx XX, v xxxxxxx xxxxx.

2) Rozhodnutí Rady 2013/488/XX.

3) Xxxxxx mezi xxxxxxxxx xxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x bezpečnosti xxxxxxxxx, xxxxxxxxx xxx č. 75/2001 Sb. m. s.

Plné znění - 479/2024 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)

479/2024 Sb.

XXXX XXXXX

XXXXXX USTANOVENÍ

Předmět xxxxxx

Xxxxxxxx pojmů

ČÁST XXXXX

XXXXXXXXXX BEZPEČNOST

Bezpečnostní xxxxxxxxx

Bezpečnostní xxxxxxxxx v xxxxxxx xxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx módu

Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx komunikační bezpečnosti

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx

Bezpečnostní xxxxxxxxx xx xxxxxx kapacit x xxxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx rozmístitelných xxxx xxxxxxxxx xxxxxxxx

Bezpečnostní požadavky na xxxxxxxxxx nosičů xxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxx

Bezpečnostní požadavky xx xxxxxxxxxxxx x xxxxxxxx xxxxxx

Xxxxxxxxxxxx xxxxxxxxx personální xxxxxxxxxxx xxx provozu xxxxxxx

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxx xxxxxxx

Xxxxxxxxxxxx požadavky xx xxxxxxxx bezpečnost

Xxxxxxxxxxxx požadavky xx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx systému

Bezpečnostní požadavky xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx a prověřování

Xxxxxxxxxxxx požadavky xx xxxxxxxxxx vývoje x xxxxxxxxx

Bezpečnostní požadavky xx xxxxxxxxxx xxxxxxx

Bezpečnostní xxxxxxxxx xx xxxxxxxxxx xxxxxxxx

Xxxxxxxx bezpečnostní požadavky xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému

Xxxxxxxxxxxx xxxxxxxxx xxx xxxx identifikovaných xxxxxxxx x xxxxxxx xxxxx

XXXX XXXXX

XXXXX XXXXXXXXXXX

Xxxxxxxxxxxx politika

Xxxxxxx rizik

Xxxxx xxxxxxxxxxx xxxxxxx

Dokumentace x xxxxxxxxxxxxx xxxxxx

Xxxxxxxx bezpečnostní směrnice

Xxxxxxxx aktiv

Evidence xxxxxxxxx

Provozní xxxxx

XXXX XXXXXX

XXXXXXXXXXX A XXXXXXXXXX XXXXXXXXXXXX XXXXXXX X XXXXXXXXXXX XXXXXXXX XXXXXXXXXXX

XXXXX I

Informační xxxxxx

Xxx 1

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx

Certifikační zpráva

Opakovaná xxxxxx o xxxxxxxxxxx informačního xxxxxxx

Xxx 2

Xxxxxxx x xxxxxxxxx xxxxxxxx

Xxx 3

Akreditace informačního xxxxxxx

Díl 4

Xxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxxxxxx systému

HLAVA XX

Xxxxxxxxxxx xxxxxx

Xxxxxxxxxxx xxxxxxxx bezpečnosti

Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx

Xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

XXXXX III

Posuzování xxxxxx

XXXX XXXX

XXXXXXXXXX XXXXXXXXXXXX XXXXXXXX

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

XXXX XXXXX

XXXXXXXXX A XXXXXXXXX XXXXXXXXXX

Xxxxxxxxx xxxxxxxxxx

Zrušovací xxxxxxxxxx

ČÁST XXXXX

XXXXXXXX

Xxxxxxx x. 1

Xxxxxxx xxxxxxxxxx

S1

Xxxxxxx x. 2

Xxxx xxxxxxxxxxx

Informace

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.