EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 16.09.2025.

Zobrazené znění právního předpisu je účinné od 01.01.2025.

Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)

479/2024 Sb.

Vyhláška

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

Předmět úpravy §1

Vymezení pojmů §2

ČÁST DRUHÁ - INFORMAČNÍ BEZPEČNOST

Bezpečnostní požadavky §3

Bezpečnostní požadavky v oblasti počítačové bezpečnosti §4 §5

Systémově závislé bezpečnostní požadavky na informační systém odvozené z bezpečnostního provozního módu §6 §7

Bezpečnostní požadavky v oblasti komunikační bezpečnosti §8

Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů §9 §10

Bezpečnostní požadavky na řízení kapacit a kontinuity §11

Bezpečnostní požadavky na ochranu rozmístitelných nebo mobilních zařízení §12

Bezpečnostní požadavky na bezpečnost nosičů informací §13 §14 §15

Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému §16 §17

Bezpečnostní požadavky na bezpečnostní a provozní správu §18

Bezpečnostní požadavky personální bezpečnosti při provozu systému §19

Bezpečnostní požadavky na činnost subjektu systému §20

Bezpečnostní požadavky na fyzickou bezpečnost §21 §22

Bezpečnostní požadavky na administrativní bezpečnost v informačním systému §23

Bezpečnostní požadavky na informační systém s distribuční službou §24

Bezpečnostní požadavky na testování a prověřování §25

Bezpečnostní požadavky na bezpečnost vývoje a instalace §26

Bezpečnostní požadavky na bezpečnost provozu §27 §28 §29 §30 §31 §32

Bezpečnostní požadavky na softwarové vybavení §33

Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému §34

Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik §35

ČÁST TŘETÍ - OBSAH DOKUMENTACE §36

Bezpečnostní politika §37

Analýza rizik §38

Popis bezpečnosti systému §39

Dokumentace k bezpečnostním testům §40

Provozní bezpečnostní směrnice §41

Evidence aktiv §42

Evidence uživatelů §43

Provozní deník §44

ČÁST ČTVRTÁ - CERTIFIKACE A AKREDITACE INFORMAČNÍHO SYSTÉMU A SCHVALOVÁNÍ PROJEKTU BEZPEČNOSTI

HLAVA I - Informační systém

Díl 1 - Certifikace informačního systému

Žádost o certifikaci informačního systému §45

Způsob a podmínky provádění certifikace informačního systému §46

Certifikační zpráva §47

Opakovaná žádost o certifikaci informačního systému §48

Díl 2 - Smlouva o zajištění činnosti §49

Díl 3 - Akreditace informačního systému §50

Díl 4 - Podmínky bezpečného provozování informačního systému §51

HLAVA II - Komunikační systém

Náležitosti projektu bezpečnosti §52

Žádost o schválení projektu bezpečnosti §53

Způsob a podmínky schvalování projektu bezpečnosti §54

HLAVA III - Posuzování modulů §55

ČÁST PÁTÁ - SAMOSTATNÁ ELEKTRONICKÁ ZAŘÍZENÍ

Podmínky bezpečného provozování samostatného elektronického zařízení §56 §57

ČÁST ŠESTÁ - PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §58

Zrušovací ustanovení §59

ČÁST SEDMÁ - ÚČINNOST §60

Příloha č. 1 - Fyzická bezpečnost

Příloha č. 2 - Vzor certifikátu

INFORMACE

479

VYHLÁŠKA

ze dne 19. xxxxxxxx 2024

x xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx x x některých xxxxxxxxxxxxx xxxxxxx o xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx (vyhláška x xxxxxxxxxx bezpečnosti)

Národní xxxx pro kybernetickou x informační xxxxxxxxxx xxxxxxx xxxxx §34 xxxx. 7, §35 xxxx. 6, §36 xxxx. 4 a §53 písm. x) xx d) x x) zákona x. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx informací x o bezpečnostní xxxxxxxxxxxx, ve xxxxx xxxxxx x. 255/2011, xxxxxx x. 205/2017 Xx. a xxxxxx x. 267/2024 Xx., (xxxx xxx „xxxxx“):

XXXX PRVNÍ

ÚVODNÍ XXXXXXXXXX

§1

Xxxxxxx xxxxxx

(1) Xxxx vyhláška xxxxxxxx v návaznosti xx xxxxxxxx Evropské xxxx¹⁾

x) xxxxxxxxx na xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxxxxx xxxxxx“) x podmínky xxxx xxxxxxxxxx provozování x závislosti xx xxxxxx utajení utajovaných xxxxxxxxx, x nimiž xxxxxxx, x xx xxxxxxxxxxxxx xxxxxxxxx xxxx,

x) xxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému,

c) náležitosti xxxxxxxx provozovatele certifikovaného xxxxxxxxxxxx systému x xxxxxxxx xxxxxxx nutných xxxxxxxxxxxxxx funkcí xxxx xxxxxxxx xxxxx §34 xxxx. 7 xxxx. x) xxxxxx,

x) obsah xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx nakládajícího s xxxxxxxxxxx informacemi (xxxx xxx „komunikační xxxxxx“),

x) xxxxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx systému (xxxx xxx „xxxxxxx xxxxxxxxxxx“) x xxxxxx a xxxxxxxx xxxx xxxxxxxxxxx xxxxx §35 odst. 6 xxxxxx,

x) způsob x podmínky xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx moci xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx na xxxxx Xxxxx xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x dokumentaci nezbytnou x provedení certifikace xxxxxxxxxxxx systému,

h) xxxxxx x podmínky provádění xxxxxxxxxxx xxxx akreditace xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxx xxxxx §46 xxxx. 13 x

x) vzor xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Tato xxxxxxxx xxxx stanoví xxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxx, které xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému (dále xxx „xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx“), a xxxxxx xxxxxxxxxxxx informací podle §36 odst. 2 xxxx. b) zákona.

(3) Xxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §52 zákona, xxxxxx xxxxxxxxx xx xxxxxxxxx dílčích xxxx xxx xxxxxxxxx způsobilosti xxxxxxxxxxxx systému x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.

§2

Vymezení xxxxx

Xxx xxxxx xxxx vyhlášky xx xxxxxx

x) xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx systému xxxx samostatného elektronického xxxxxxxx (xxxx jen „xxxxxx“) xxxxxxx prvek, xxxxx obsahuje nebo xxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxx aktivní prvek, xxxxx způsobuje xxxxxxx xxxxxxxxx mezi objekty xxxxxxx xxxx xxxxx xxxxx xxxxxxx,

x) aktivem xxxxxxx xx základě xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxx, xxxxx xxxx x xxxxxxx xxxxxxx,

x) xxxxxxxx záznamem xxxxxx xxxxxxx poskytující xxxxxx xxxxxxxxx x události xxxx xxxxx xxxxxxx xxxx x xxxxxxxx xxxxxxxx systému,

e) xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xx xxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx subjektu xxxxxxx x xxxxxxxxx určených xxxxxxx x určenými xxxxxxx xxxxxxx,

x) informační xxxxxxxxxxx xxxxxx, xxxxxxxxxx x řízení xxxxxxxxxxxxxx xxxxxxxx, jejichž xxxxx xx xxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxx systému, x xxxxxxxxxxx subjektů systému xx jejich xxxxxxx x xxxxxxx,

x) komunikační xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxxx xxxxxxx xxxxxxxxx sloužící x přenosu xxxxxxxxx xxxx xxxxxxx xxxxxxx, xxxxxxxx subjekty xxxxxxx x xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx,

x) bezpečnostní xxxxxxxx xxxxxxx, která xxxx xxxxxxxx bezpečnostní xxxxxxxx,

x) xxxxxxxxxxxxx xxxxxxxxxx narušení xxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx xxxxx jako xxxxxxx xxxxxxx x xxxxxx xxxx,

x) xxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxxx x energeticky nezávislou xxxxxx, xxxxx je xxxxxx výhradně xxx xxxxxxx v xxxxxxx xxxxxxx xxxx jeho xxxxxxx, x xxxxx xxxx xxxxxx x xxxxxxxx nebo doručení xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx v xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxx xxxxxxxx xxxxxxxxxx pro xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx systému, xxxxxxxxxxx, xx přístup x xxx získá xxx xxxxxxxxx subjekt xxxxxxx,

x) xxxxxxxxxx řízením xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx na kontrole xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxx, xxxxxxx subjekt xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxx x objektu xxxxxxx xxxx zvolit, xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx k xxxxxxxx x tomuto xxxxxxx systému, x xxxx tak xxxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxx systému, x

x) xxxxxxxx xxxxxxx xxxxxxxx xxxxxx přístupu xxxxxxxx xx xxxxxxxxx stupně xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxx x úrovně xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxx x xxxxxxxxx informaci a xxxxxxxxxxx správný tok xxxxxxxxx xxxx xxxxxxx xxxxxxx s xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxx.

XXXX DRUHÁ

INFORMAČNÍ XXXXXXXXXX

§3

Xxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx na xxxxxx, jeho xxxxxx, xxxxxx x xxxxxx x xx xxxxxxx, xxxxxxxx x xxxxxx xxxxxxx, xxxxxxx xxxxx xx zajištění xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx

x) xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx,

x) kryptografické xxxxxxx,

x) xxxxxxx před únikem xxxxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx,

x) xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx opatření,

e) xxxxxxxxxx bezpečnosti x

x) xxxxxxx xxxxxxxxxxx.

(2) Bezpečnostní xxxxxxxxx xxxxxxxx provozovatel xxxxxxx prostřednictvím souboru xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxx bezpečnostní xxxxxxxxxxx, xxxxx musí xxx autorizována xxxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxxx nebo xxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx systému xxxxxxxx tak, xxx xxxxxx, kterým xx xxxxxxxxx informace v xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx, byla xxxxxxx na xxxxxxxxxxx xxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx (dále xxx „xxxxxxxxxxxx xxxxxx“).

(5) Xxxxxxx soubor xxxxxxxxxxxxxx xxxxxxxx xxxx být xxxxxxxxxxxxxx xxxxxxx řízen xxx, aby bylo xxxxxxxxx xxxxxxxxx xxxx xxxxxx, implementace, xxxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxx, udržování x xxxx xxxxxxxxxx.

(6) Xxxxxxxxxxxx xxxxxxxx přijatá x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx

x) xxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxx vyhlášce,

b) bezpečnostní xxxxxxxxx uvedené x xxxxxxx xxxxxxxx upravujícím xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx,

x) pravidla pro xxxxxxx xxxxxxxxxxx informací xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx a

d) xxxxxxxx xxxxxxx xxxxx xxxxx §38.

Xxxxxxxxxxxx požadavky x xxxxxxx xxxxxxxxxx xxxxxxxxxxx

§4

(1) Xxxxxxxx xxxx xxx xxxxxxxxx bezpečnostní xxxxxx

x) xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxx xxxx dalším činnostem, x musí xxx xxxxxxxxx xxxxxxx xxxxxxxxxx x integrity xxxxxxxxxxxx xxxxxxxxx, nestanoví-li xxxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxx,

x) xxxxxxxxxxx xxxxxx xxxxxxxx x objektům xxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x jeho xxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxxx xxxxxxxxxxxxx událostí, které xxxxx xxxxxxxx bezpečnost xxxxxxxxx xxxx systému, xx xxxxxxxxx záznamů x zabezpečení xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxxx; zaznamenává xx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxx xxxxxxxxxxxx xxxx, vytváření xxxx xxxxxx xxxxxxx xxxxxxx nebo činnost xxxxxxxxxxx subjektů systému xxxxxxxxxxx xxxxxxxxxx informací xxxx systému,

d) xxxxxxxxxx xxxxxxxx auditních záznamů x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx, xxxxx znemožní xxxxxxx xxxxxx xxxxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxxx a xxxxxxxxx xxx během xxxxxxx xxxx xxxxxx xxxxxxx a xxxxx x

x) ochrany před xxxxxxxxx xxxxx.

(2) Bezpečnostní xxxxxx xxxxxxx x xxxxxxxx 1 xx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx bezpečnosti. Xxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx systému xxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.

(3) Xxxxxxxxxx, xxxxx se xxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxxxx xxxxxxxxxxxx politiku, xxxx xxx x xxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx před narušením xxxx neautorizovanými xxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, xxx pro xxxxxxxxxxx xxxxxxxxxxxxx událostí x xxxxxx vyhodnocování xxxx nastaveno xxxxxxxx xxxxx a xxx xx celou xxxx xxxxxxx xxxxxxx.

(5) Na xxxxxxx xxxxxxx rizik xx x rozsáhlých xxxxxxxxxxxx nebo komunikačních xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx i xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx. Xxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx se xxxxxx xxxxxx xxxxxx xxxxxxx 200 xxxxxxxxx.

§5

(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxxxx xxxxxxxxx bezpečnostních xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx §4 xxx v xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx jiných xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

(2) Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx náhradním xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxx xxxx xxxxxxxxxxxx funkce a xxxxxxx a úroveň xxxxxxxxxxx xxxxxxxxxxx nahrazovaným xxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxx počítačové xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx opatřením xxxxx xxxxxxxx 1 xxxx xxx xxxxxxx x zdůvodněno x xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx.

Systémově xxxxxxx bezpečnostní xxxxxxxxx xx informační xxxxxx odvozené z xxxxxxxxxxxxxx xxxxxxxxxx módu

§6

(1) Xxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxx x některém z xxxxxxxxx bezpečnostních provozních xxxx, jimiž jsou

a) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx,

x) xxxxxxxxxxxx provozní xxx s xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx, xxxx

x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxxx xx xxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxx všechny xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx pro xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, se xxxxxxx xx informační xxxxxx xxxxx xxxxxxxx, x xxxxxxx xxxx xxx xxxxxxxxx pracovat xx xxxxx obsaženými utajovanými xxxxxxxxxxx. X xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx podle §4 xxxx. 1 xxxx. x) x x).

(3) Xxxxxxxxxxxx provozní xxx x xxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx současné xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxx informačního xxxxxxx xxxx splňovat xxxxxxxx xxx přístup x xxxxxxxxxx informacím nejvyššího xxxxxx xxxxxxx, přičemž xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxx utajovanými xxxxxxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx k xxxxxxxxxx xx takové xxxxxxxxx, xxxxx odpovídá xxxxxxxxxxxxxx provoznímu xxxx x xxxxxxxx xxxxxx, xxx však xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx přístupu.

(5) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, kde xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx splňovat xxxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx x nemusí xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxx bezpečnostní xxxxxx xxxxxxxxx xxxxxx xxxxxxxx subjektu xxxxxxxxxxxx xxxxxxx x objektům xxxxxxxxxxxx systému.

§7

(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx přístupu xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx musí zabezpečit

a) xxxxxx xxxxxxx xxxxxxx xxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, které xxx xxxxxxx xxxxxxxxxxxx xxxxxxx vyjadřují xxxxxx xxxxxxxxx přístupu subjektu xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxx xxxxxx xxxxxxxxxxxx systému xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx objekt xxxxxxxxxxxx xxxxxxx obsahuje xxxx xxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx příznaků xxxxxxxx x objektů xxxxxxxxxxxx xxxxxxx a

d) xxxxxxxxx xxxxxx xxxxxxxxxxxx hodnot xxxxxxxxxxxxxx xxxxxxxx xxx xxxx vytvořené xxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Při xxxxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxx xxxxxx přístupu xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx subjekt xxxxxxxxxxxx xxxxxxx

x) číst xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxx, je-li xxxx xxxxxxxxxxxx příznak xxxxxx xxxx vyšší xxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, x

x) xxxxxxxxx xxxxxxxxx xx xxxxxxx informačního xxxxxxx xxxxx xxxxx, xx-xx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx nebo xxxxx xxx bezpečnostní xxxxxxx xxxxxxx xxxxxxxxxxxx systému.

(3) Xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx informačního xxxxxxx, xxxxxxxx jej xxxxxxxx xxx pravidla xxxxxxxxx xxxxxx přístupu, tak xxxxxxxx volitelného xxxxxx xxxxxxxx.

(4) Xxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxx být xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx stupněm xxxxxxx x utajované xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx utajení.

(5) Při xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx víceúrovňovém, ve xxxxxx xx nakládá x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx xxx xxxxxxxxx, zda xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx a okolím xxxxxxxx, který není xxx komunikaci přímo xxxxx a xxx xxxxxxxxxxxx, x xxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx mechanismů xxxxxxxxxxxx systému.

§8

Xxxxxxxxxxxx požadavky x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx

(1) Xxx xxxxxxx utajované xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx důvěrnosti x xxxxxxxxx xxxx utajované xxxxxxxxx prostřednictvím xxxxxxxxxxxxxx xxxxxxx xxxx jiných xxxxxxxx bezpečnostních opatření xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx bezpečnost.

(2) X xxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxx x rámci xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx, xxx xxxxxxxxx utajované xxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx na nižší xxxxxx, než je xxx daný xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxx xxx kryptografickou xxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxxxxxx xxxxxxxxxxx.

(3) X xxxxxxxxxx xx xxxxxxxxxxxx prostředí xxxx xxx zajištěna spolehlivá xxxxxxxxxxxx a autentizace xxxxxxxxxxxxxx xxxxxxxx systému, xxxxxx xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx dat. Xxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.

(4) Přenos xxxxxxxxx informace xxxxxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxx xxxx xxx xxxxxxx pomocí xxxxxxxxxxxxxxxx xxxxxxxxxx certifikovaného alespoň xxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx.

(5) Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxx následků bezpečnostní xxxxxxxx přijatých na xxxxxxx xxxxxxx rizik xxxx Národní xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx schválit x xxxxxxx xxxxxx xxxxxxxxxxx, než je xxxxxx x odstavcích 2 a 4.

(6) Xxxxxx použité xxxxxxx xxxxxxxxxxxxx xxxxxx podle xxxxxxxx 1 xxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxx nejvyšší xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxxx xxxxxxx přenášeny.

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx propojení xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx

§9

(1) Xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxx k nakládání x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx různých xxxxxx xxxxxxx, xxxxxxxx xx-xx xxxxxxx z xxxx xxxxx xxxxx x xxxxxxxxx s xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxx xxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xx stanoven způsob xxxx xxxxxxx prostřednictvím xxxxxxxxxxxxxx rozhraní xxxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

(2) Popis xxxxxxxxx x xxxxxxxxxxxxxx rozhraní xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx propojovaného xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx.

(3) Propojení informačních xxxx komunikačních xxxxxxx xxxxxxxx x nakládání x xxxxxxxxxx informací xxxxxxxxx stupně utajení xxxx xxx xxxxxxxxx xxx, xxx xxxx xxxx bylo xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx stupně xxxxxxx, xxx xx xxxxxx xxxxxxx utajované xxxxxxxxx, xxx který xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx.

(4) Mezi xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxx komponenty bezpečnostního xxxxxxxx umístěny x xxxxxxxxxxx oblasti xxxxxxx xxxxxx xxxxxxxxx, jakou xx nejvyšší stupeň xxxxxxx utajované xxxxxxxxx, xx kterým je xxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.

(5) Správa xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxx toho propojeného xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx je xxxxx x xxxxxxxxx x xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxx-xx xxxxxxxxx informační xxxx komunikační xxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxxxxx xxxxxx bezpečnostního xxxxxxxx xxxxxxx popis xxxxxxxxxxx systému.

§10

(1) Xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxx xxxxxxxx s xxxxxxxx komunikační xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx komunikace, xxxxxx má xxx xxxxx xxxx instalované xxxxxx xxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx a musí xxxxxxx xxxxx kontrolovaný xxxxxx informací, xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx informací x služeb xxxxxx xxxxxx.

(3) Informační xxxx xxxxxxxxxxx xxxxxx xxxxxx x nakládání s xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx nakládání xxxxxxxxx xxxxxx „XXXXXX“, „XXXX“, „XXXXXX“, „XXXXXXX“ nebo „XXXXXX“, nesmí xxx xxxxx xxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx sítí.

(4) Xxxxx xx veřejná komunikační xxx xxxxxxxxx xxxxxxxx x přenosu xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx jsou xxxxxxxx xxxxxxxxxx certifikovaným kryptografickým xxxxxxxxxxx, xxxxxxxxxx se xxxxxx xxxxxxxxx za xxxxxxxxxxx xxxxxxxxxxx xxxxx.

§11

Xxxxxxxxxxxx požadavky xx xxxxxx xxxxxxx x xxxxxxxxxx

(1) Systém xxxx xxxxxxxx, xx požadovaná xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx xxxxxxxxxx xxxxx, v xxxxxxxxxx xxxxx x v xxxxxxx xxxxxxx rozmezí.

(2) X xxxxx xxxxxxxxx xxxxxxxxxx provozu xxxxx xxxxxxxxxxx xxxxxxx vymezuje xxxxxxxxxx, xxxxx xxx xxxxxxxx xxx omezení xxxxxxxxxx jeho xxxxxxx, x xxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx, xxx xxxxxxx xxxxxxx musí xxx xxxxxxxx xxxxxxxxx xxxxxxxx.

(3) Xxxxxxxxxxxx systému xxxxxxx xxxxxxxx xxxxx xxxxxxx a sleduje xxxxxxxxx požadavky xxx, xxx xxxxxxxxxxx x xxxxxx způsobeným xxxxxxxxxxx xxxxxxx kapacit.

(4) Popis xxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xx obnovení xxxxxxxx xxxxxxx xx xxxxxxx. X případě xxxxxxx xxxx xxx xxxxxxxx uvedení do xxxxxxx xxxxxxxxxxxxx stavu xxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx provozním xxxxxxxx. Xxxxxxx činnosti, xxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx před xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx. Pokud xxxxxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxxxx do xxxxxxxxx xxxxxxx, zaznamenají xx xx provozního xxxxxx.

§12

Bezpečnostní xxxxxxxxx na xxxxxxx rozmístitelných nebo xxxxxxxxx xxxxxxxx

(1) Xxx xxxxxxxxxxxxx zařízení se x xxxxxxx xxxxx xxxxxxxx x xxxxxx, xxxxx xxxx xxxxxxx x xxxxxxxxxx, xx xxxxxx se xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx.

(2) Xxx xxxxxxx zařízení xx x analýze xxxxx posuzují x xxxxxx, xxxxx xxxx xxxxxxx x xxxxxxxx xx místo, xxx xxxx xxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxxxxxx nebo mobilní xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx se xxx xxxxx bezpečnostních xxxxxxxx xxxxxxxx za xxxxx xxxxxxxxx utajovaný xxxxx §13 xxxx. 2.

Bezpečnostní požadavky xx xxxxxxxxxx xxxxxx xxxxxxxxx

§13

(1) Xx-xx xxxxx xxxxxxxxx xxxxxxxxx, xxxx xxxx xxxxxx utajení xxxxxxxxx xxxxxxxxxx stupni xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxx xx xxxxxx xxxxxxxxx xxxxxxxxx.

(2) Xx xxxxxx xxxxxxxxx xxxx xxx xxxxxxx evidenční xxxxxxxx podle §42 xxxx. 4 xxxx. x) x identifikace xxxxxxxxxxxxx systému. Xxxxxxxxx xx xx xxxxx xxxxxxxxx xxxxxxxxx přímo, xxxxxx xxxxxx, xxxxxxx xxxx xxxxx xxxxxxx xxxxxxxx.

(3) X analýze xxxxx je xxxxxxxxxxxxx xxxxx informací podle xxxxxxx jeho xxxxxxxx xx xxxxxxxx xxxx

x) xxxxxxxxxxx, xxxxx jej xxx xx xxxxxxxx xxxxxxx i xxx xxxxxxxx xxxxxxx xxxxxxxx, xxxx xx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx x xxxxxxxxx ochranného prvku xxxxxxxx,

x) xxxxxxxxxxx, xxxxx xxx xxx xx xxxxxxxx xxxxxxx xxxxx x xxxxxxxx xxxxxxxx, xxxx by xxxxx x nevratnému xxxxxxxxx xxxxxxxx, xxxx

x) xxxxxxxxxx, xxxxx jej lze xx zařízení xxxxxxx xxxxx xxxxxxxx, xxx xxxx xxxxx k xxxxxxxxxx poškození zařízení.

(4) X xxxxxxxxx xxxxxxxxxxxx x xxxxxx bezpečnosti xxxxxxx xxx evidovat x xxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx věty xxxxx musí splňovat xxxxxxxxxxxx požadavky xxxxx §22.

§14

(1) Xxxxxx utajení xxxxxx informací xxxxxx xxxxxxx Xxxxxx xxxxx, Xxxxx xxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxx zrušen.

(2) Xxxxxx xxxxxxx nosiče xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné, Xxxxx xxxx se xxxxxxxxx xxxxxxx xxxxxxxxx může xxx xxxxxx, xxxxx xxxxx xx prokázáno, xx xx xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx stupně xxxxxxx nevyžadující zvláštní xxxxx xxxxxxxxx xxxx xxxxxxxxx neutajované.

(3) Stupeň xxxxxxx xxxxxx xxxxxxxxx xxxxxx utajení Důvěrné xxxx xxx xxxxxx xxxx zrušen, xxxxx xxxxx

x) xxxxxxxx xxxxxxxxxxx xxxxxxxxx x něj xxxx provedeno xxxxxxxx xxxxxxxx x §15 xxxx. 1,

x) xx xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení xxxx xxxxxxxxx xxxxxxxxxxx, nebo

c) xx xxxxxxxxx, xx xxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxxxxxx xx xxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx cyklu xxx snížen xxxx xxxxxx.

(4) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxxxx xxxx xxx xxxxxx, pouze xxxxx

x) xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxxxxx způsobem xxxxxxxx x §15 xxxx. 1,

x) je xxxxxxxxx, xx na xxx byly během xxxx xxxxxxxxxxx životního xxxxx uloženy xxxxx xxxxxxxxx xxxxxxxxxxx, nebo

c) xx xxxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx zrušen.

(5) Xxxxxx xxxxxxx nosiče xxxxxxxxx xxxxxxxxxxxx zálohy xxxxxxxxx xx určuje xxxxx xxxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může xxxxxx xxxxxxxx.

§15

(1) Vymazání utajované xxxxxxxxx x nosiče xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxx zrušení xxxx xxxxxx xxxxxxx, xxxx xxx provedeno xxx, xxx xxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx xx něm xxxxxxxxx během xxxx xxxxxxxxxxx xxxxxxxxx cyklu.

(2) Xxxxxx xxxxx xxxxxxxx 1 musí xxx xxxxxx x xxxxxx xxxxxxxxxxx systému.

(3) Xxxxxx xxxxxx xxxxxxxxx musí xxx xxxxxxxxx x xxxxxxx x xxxxxxx xxxxxx nosičů xxxxxxxxx xxxx xxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx, xxx znemožnilo x xxxx opětovně xxxxxx, xxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx na xxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxx životního xxxxx.

(4) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx řízení xxxxxxxx xxxxxxxxx k xxxxxxxxxxxx nosičům informací x xx vstupně xxxxxxxxx xxxxxx, přes xxxxx xxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx.

(5) Popis xxxxxxxxxxx systému xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx zjistit xxxxxx xxxxxxxxx obsah.

Bezpečnostní xxxxxxxxx xx xxxxxxx uživatele x xxxxxxxxx informaci x xxxxxxx

§16

(1) Xxxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.

(2) Uživatel xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k utajované xxxxxxxxx xxxxxx utajení, xxxxx se stanovuje x xxxxxxxxxx na xxxxxxxxx stupni xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xxxx xxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxx systému xxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx, xxxxx se stanovuje x souladu x xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.

(3) Privilegovaným xxxxxxxxxx xx xxxxxx xxxx xxxxxxxxx s xxxxxxxxxxx, xxxxx mu xxxxx xxxxxxxxxx xxxxxxxx x poskytovaným xxxxxxx xxxxxxxx x provádění xxxxxxxx nebo bezpečnostní xxxxxx, zejména role xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx správy.

(4) Xxxxxxxx xxxxxxxxxx se xxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx, která mu xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx službám x nakládání x xxxxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxxxxxxxxx xxxxxxxx musí činnost, xxxxx xxxx bezpečnostní xxxx xxxxxxxx správou, xxxxxxxx xxxx koncový xxxxxxxx.

§17

(1) Xxxxxxxx x xxxx roli má xxxx xxxxxxxxx k xxxxxxxxx x systému xxxxx x xxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxx, xxxxx je určen x nakládání s xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Vyhrazené, Xxxxxxx xxxx Xxxxx, x xxxx

x) xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x s xxxxxxxxxx úplného xxxxxx, xxxx

x) xxxxxxxxxx bezpečnostní xxxxxx xxxxxx xxxxxxx xxxx splňovat xxxxxxxx xxx přístup fyzické xxxxx x xxxxxxxxx xxxxxxxxx stupně utajení x xxxxx xxxxxx xxxxx, nežli je xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx systém xxxxxxxx.

(3) Uživatel xxxxxxx, xxxxx xx xxxxx x nakládání x xxxxxxxxxxx informacemi xxxxxx xxxxxxx Xxxxxx xxxxx, x roli

a) xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x x oprávněním xxxxxxx xxxxxx, nebo

b) xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx.

(4) Xxxxxxx požadavku xxxxx xxxxxxxx 2 xx xxxxxxxxxx u xxxxxxx

x) xxxxxx xxxxxxx, kterým xx xxxxxx xxxxxx xxxxxx nejvýše 30 xxxxxxxxx, xxxx

x) zpracovávajícího xxxxx taktické xxxxxxxxx xxxxxxxxx, jestliže systém xxxxxxxxx x xxxxxxxxxx xxxxxxxxx cizí xxxx Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx xx x xxxxxxx xxxxx xxxx popisu bezpečnosti xxxxxxx xxxxxxx xxxx xxxxxxxxxxx splnění podmínek xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxxxxxx x nejvyšším xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx nakládat.

(5) Xxxxxxxx x xxxx

x) xxxxxxxxxx xxxxxxxx správy xxxxxxx s oprávněním xxxxxxxxxxxxxx a s xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxx správy xxxxxxx, xxxxxx aplikace xxxx xxxxxxx xxxxxx, xxxx

x) pracovníka bezpečnostní xxxxxx systému xxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx určitou xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxx, xxxx splňovat xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx shodného s xxxxxxxxx stupněm xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx systém xxxxxxxx.

(6) Xxxx uživatele xxxxxxx xx na xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx věty první xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx-xx xx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx x je-li zaveden xxxxxx xxxxxxxxxx xxxxx, xxxxx uživatel v xxxx xxxx xxxx xxxx xxxxxxx; to xxxx xxx xxxxxxx x zdůvodněno x xxxxxx bezpečnosti xxxxxxx.

§18

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx a xxxxxxxx xxxxxx

(1) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx vhodnou xxxxxxxxx xxxxxxxxxxxx a xxxxxxxx správy. X xxxxx xxxxxxxxx bezpečnostní xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx odděleně od xxxxxx rolí xxxxxx, xxxxx xxxx xxxx xxxxxxxxx jinak. X xxxxx struktury xxxxxxxx xxxxxx zavede xxxxxxxxxxxx xxxxxxx xxxx provozního xxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxx x oprávněními, xxxxx xx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx činností k xxxxxxxxx xxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxx xxxxxxx je xxxxxxxx x roli xxxxxxxxxx správy x xxxxxxxxxxx, xxxxx xx xxxxx základního xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx i provádění xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxx xxxxxxx.

(4) V xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxxxxxxx systému xxxxxx xxxxxxxxxxxx systému organizační xxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx správců nebo xxxxx xxxx x xxxxxxxxxxxx xxxx xxxxxxxx xxxxxx.

(5) Xxxxx xxxxxxxxxxxx xxxxxx spočívá x

x) xxxxxxxxxxx xxxxxxxxxxxx práv,

b) xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxx,

x) xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx,

x) aktualizaci xxxxxxxxxxxx xxxxxxxxxxx,

x) vedení xxxxxxxxxxx xxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx o xxxx,

x) xxxxxxxxx xxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x

x) xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx dokumentaci.

(6) Výkon xxxxxxxx xxxxxx spočívá x xxxxxxxxx činností x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxx a x xxxxxxx xxxxxxxxxx stanovených x xxxxxxxxxxxx xxxxxxxxxxx.

(7) X odůvodněných případech xxx x xxxxxx xxxxxxxxxxx systému xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx.

§19

Xxxxxxxxxxxx požadavky xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxx

(1) Xxxxxxxx xxxx xxxxxxxxx xxxxx takovou xxxx, kterou byl xxxxxxx.

(2) Xxxxxxxx podle xxxxxxxx 1 může xxxxxxxx xxxxx odpovědná xxxxx xxxxxxxxxxxxx systému xxxx jí xxxxxxxx xxxxx xxxxxxxx stanoveným x popisu xxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxx xxxxx xxxx xx xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx

x) x xxxxxxx xxxxx xxxx xxxx,

x) x případě ukončení xxxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxx, nebo

c) xxxxx xxxxxxx splňovat xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx xxxxxx.

(4) Xxxxxxxx může vykonávat xxxxxxx xxxx, xxxxx xxxxx xxx xxxxxxxxx xx správném xxxxxxx xxxxxxx a x xxxxxxxxxx bezpečnostních xxxxxxxx. Xxxxxxx xx xxxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxx xxxxx.

(5) Xxxxxxx xxxxxxxxxxx xxxxxxx, jejich obsah x seznam uživatelů, xxxxx školení absolvovali, xxxxxx xxxxxxx x xxxxxxxxxxxxx absolvování xxxxxxx, xx součástí xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxx xxxx první xxxx xxx veden x mimo provozní xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx přehledu xxxxx xxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§20

Bezpečnostní xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx

(1) Xxxxxxx subjektu systému xxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx xx x xxxxxxxx záznamu xxxxxxxxxxx xxx, xxx xxxx xxxxx identifikovat xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx x xx.

Bezpečnostní požadavky xx xxxxxxxx xxxxxxxxxx

§21

(1) Aktiva xxxxxxx musí xxx xxxxxxxx před xxxxxxxxxxxxxx xxxxxxxx x riziky xxxxxxxxxxxxx x prostředí, xx kterém jsou xxxxxxxx.

(2) Xxxxxx xxxxxxx xxxx být umístěna xx xxxxxxxx, xx xxxxxx je zajištěna xxxxxxx xxxxxxx před xxxxxxxxxxxx přístupem a xxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxx. Xx xxxxxxx analýzy rizik xx stanovuje, která xxxxxx xxxxxxx musí xxx umístěna v xxxxxxxxxxx xxxxxxx xxxx xxxxxxx a požadovaná xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx.

(3) Xxxxxx xxxxxxxx aktiv xxxxxxx xxxxxxx popis bezpečnosti xxxxxxx.

(4) Xxxxxxxx xxxxx xxxxxxx musí xxx xxxxxxxxx tak, aby xxxxxxxxxx neoprávněné xxxxx xxxxxxxx xxxx odposlouchávat xxxxxxxxx xxxxxxxxx nebo xxxxxxxxx sloužící x xxxxxxxxxxxx x autentizaci xxxxxxxxx.

§22

(1) Xxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx pro umístění xxxxxxxx, x xxxx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, se xxxxxx v souladu x tabulkami xxxxxxxx xxxxxx nejnižší xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x právním xxxxxxxx upravujícím xxxxxxxx xxxxxxxxxx.

(2) Xxxxxx ohodnocení xxxxxxx xxxxxxxxxxx xxxxxxxx, x xxxx mohou xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, je závislé xx způsobu zajištění xxxxxxxxxx

x) xxxxxxxxx xxxxxxxxx x xxxxxxxx a

b) xxxxxxxxxxxxxx xxxxx xxxxxxxxx x autentizačních předmětech.

(3) Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 je xxxxxxx x příloze č. 1 k xxxx xxxxxxxx.

(4) Xxxxxxxx, x nichž xxxxx xxx ukládány utajované xxxxxxxxx x xxxxxx xxxxxxxxxx komponenty, jsou xxxxxxxx x opatřeny xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.

(5) Xxxxxxxx xxxxx xx xxxxxxxx xxx, xxx xxx xxxxxx x xxxxxxxxx xxxxxxxx, x xxxx xxxxx být xxxxxxxx xxxxxxxxx informace xxxx xxxx hardwarové komponenty, xxxxx k xxxx xxxxxxxxx.

(6) Popis xxxxxxxxxxx xxxxxxx stanoví způsob xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 x xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxx

x) xxxxx xxxxxxxx zařízení x xxxx hardwarových xxxxxxxxx,

x) xxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxx jeho xxxxxxxxxxxx xxxxxxxxx mimo prostory xxxxxxxxxxxxx systému a

d) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxx hardwarových xxxxxxxxx.

§23

Bezpečnostní xxxxxxxxx na xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx systému

(1) Utajovanou xxxxxxxxx lze xxxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxx xxxx xx ní xxxxxxxxx

x) xxxxxx utajení,

b) xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx odesílatele x

x) xxxxx xxxxxx.

(2) Xxxxxxxxx informace xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx informačního xxxxxxx xxxx xxx bez xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxx služby sloužícím x xxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo x xxxxxxxx protokolu v xxxxxxxx nebo xxxxxxxxxxxx xxxxxx. Xxxxxxxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx.

(3) V odůvodněných xxxxxxxxx xxxx xxxxxxxxx xxxxx, xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx, xxx se xxxxxxx xxxxx xxxxxxxx 1 x 2 xxxxxxxxx. Xxxxxxxx xxx stanovování xxxxxxx xxxxx xxxx xxxxx stanoví xxxxx xxxxxxxxxxx xxxxxxx.

§24

Bezpečnostní xxxxxxxxx na xxxxxxxxxx xxxxxx x xxxxxxxxxxx službou

(1) Informační xxxxxx xxxxxx k xxxxxxxxxx utajovaných xxxxxxxxx xxxx xxxxxxx evidenčními xxxxx xxxx mít

a) xxxxxx xxx xxxxx xxxxxxxxx místo x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xx adresa xxxxxxxxxxxx pošty nebo xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x

x) xxxxx xxxxxx doručovacích xxxxx xxxxx xxxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxx potřebují k xxxxxx své funkce, xxxxxxxx nebo jiné xxxxxxxx.

(2) Xxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx podle odstavce 1 musí xxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

§25

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx

(1) Xxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.

(2) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx, vnitřními xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému průběžně xxxxxxxxx, x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx bezprostředně xxxx xxxxxxx opakované xxxxxxx x xxxxxxxxxxx xxxxx §48.

(3) Podmínky xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxx odstavce 2 x xxxxxx xxxxxxxx jsou xxxxxxxx xxxxxxxxxxx k xxxxxxxxxxxxx xxxxxx.

§26

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxx

(1) Xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx, xxxxxxx používaných xxxxxxxxxxx xxx x prováděno xxxxxxxxxxxx xxxxxxxxx změn xxxxxxx xxxx xxxxxx xxxxxxxxx do xxxxxxx.

(2) Xxxxxx instalace xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx, xxx nebyla xxxxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxx bezpečnostní xxxxxx.

(3) X popisu xxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxxxxxxx nebo xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxx ve xxxx xxxxxxxxx.

(4) Xxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx 3 musí xxx instalovány osobami xxxxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx stupně xxxxxxx xxxxxxxxx xxxxxxxxx, x xxx xx xxxxxx xxxxx xxxxxxxx. Xxxxxxx xxxxxxxx nebo komponenty xxxxx xxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx věty xxxxx, xxxxx xxxx xxxx xxxxx xxx neustálým xxxxxxx dohledem xxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxx xxxx schváleny xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxx xxxx bezpečnostním xxxxxxxxx.

Bezpečnostní xxxxxxxxx na xxxxxxxxxx provozu

§27

(1) Xxx xxxxxxxx xxxxxx systému xxxx x xxxxxx xxxxxxxxxxx xxxxxxx stanovena

a) xxxxx a xxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxx x

x) xxxxxxxx xxxxxxxx x xxxxxxx

1. xxx xxxxxxx xxxxxxx xx xxxxxxx, xxxxxxxx xxxxxxx a xxxxxxxx xxxxxxx xx xxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx,

2. pro xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx x pro xxxxxxx xxxxxxxx k xxxxx auditním xxxxxxxx,

3. xxx řešení x xxxxxxxxxxxxx detekovaných xxxxxxxxxxxxxx xxxxxxxx x

4. xxxxxx x schvalování provozních xxxx.

(2) Xxxxx bezpečnosti xxxxxxx xxxxxxxx xxxxxxxx xxx průběžné prověřování x xxxxxxxxxxxxx bezpečnosti xxxxxxx.

(3) Provozovatel xxxxxxx xx povinen řídit xxxxxxx xxxxx v xxxxx xxxxxxx systému. X xxxxxx xxxxxxxxxxx xxxxxxx musí xxx xxxxxxx postupy x xxxxxxxxxx, které xxxxxxxxx xxxxx xxxxxxxx.

§28

(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxx chráněna xxxx xxxxxxxxx xxxxxxxxxx xxxx.

(2) Xxxxxxxxxx x xxxxxxxxxx xxxxxxxx systému xxxx xxx xxxxxxx x xxxxxxxx xxxxx x smí být xxxxxxxxx xxxxx x xxxxxxx s xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(3) Xxxxxxx rizik a xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx softwarového xxxxxxxx x uložených xxxxxxxxx. Xxxxxx xxxx xxx xxxxxxx tak, xxx xxxxxxx xxxxx x xxxxxx xxxxxxxxx, xxxxxxx nebo xxxxxxxx.

(4) Xxxxx bezpečnosti xxxxxxx xxxxxxx postup odstranění xxxxxxxxxxx informací z xxxxxxxxxxxx vybavení xxxx xxxx vyřazením x xxxxxxxxx, xxxxxxxx xxxx xxxx xxxxxxxx.

§29

(1) Xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.

(2) X xxxxxxxxx, xxx xxxxx xxxxxxx neoprávněného seznámení x xxxxxxxxxx informací, xxxx xxx x xxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx činnosti xxxxxxxx xxxxxxxx utajované xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx být xxxxxxxxxxx před zneužitím.

(3) Xxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx bezpečnostní xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxx přístup xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx nejvyššího xxxxxx xxxxxxx, x xxx xx systém xxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx xxxx komponent xxxx být xxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx přístup x utajované xxxxxxxxx xxxxx věty xxxxx, xxxxx xxxx xxxx xxxxx xxx neustálým xxxxxxx xxxxxxxx příslušného xxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx osobou provozovatele xxxxxxx, jí xxxxxxxxx xxxxxx nebo xxxxxxxxxxxxx xxxxxxxxx.

§30

(1) X xxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx systému provádět xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx x popisu xxxxxxxxxxx xxxxxxx a xxx xxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxxx odkladu.

(2) Xxxxxxx xxxxxxx xxxx xxx xxxxxxxx před xxxxxx xxxx xxxxxxxx x uchovávány xx xxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxx xx xxxx 5 let xx xxxxxx.

(3) X xxxxxx bezpečnosti systému xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x xxx xxxxxx x xxxx xxxx xxx specifikována xxxxxxx

x) xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxx na xxxxxxxxxxxx xxxx x xxxxxxxxx informací xxxxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx x

x) xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxx situace xxxxxx vymezení xxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxx.

(4) Xxx xxxxxx xxxxxxxxx xxxxxxx musí xxx v xxxxxx xxxxxxxxxxx xxxxxxx stanovena xxxxxxxxxxxx opatření xxxxxxxx xx xxxxxxx xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx dokumentaci.

(5) Xxx xxxxxxxx bezpečnostních xxxxxxxx x bezpečnostních incidentů xxxx být

a) xxxxxxx xxxxxxxx bezpečnostní xxxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx ze xxxxxx xxxxxxxxx a xxxxxxxxx vedení xxxxxxx x xxxxxx oznámeních,

b) xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nástroji a xxx xxxxxxxxxxxx případných xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxx x určeny xxxxxxx bezpečnostního incidentu, xxxxxxxxxxx účinnost řešení xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx bezpečnostní xxxxxxxx k zamezení xxxxxxxxx daného xxxxxxxxxxxxxx xxxxxxxxx x

x) xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx incidentů.

(6) Xxx xxxxxx havárie xxxxxxxxxxxx nebo hardwarového xxxxxxxx xxxxxxx musí xxx xxxxxx x xxxxxx bezpečnosti systému xxxxxx

x) xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx,

x) zajištění servisní xxxxxxxx,

x) xxxxxxxxx xxxxxxxxx xxxxxxx s vyjmenováním xxxxxxxxxx funkcí xxxxxxx, xxxxx musí xxx xxxxxxxxx, x

x) xxxxxx xxxxxxxxxx xxxxxxx a xxxxxxx do xxxxxxxxxx xxxxx uvedeného v xxxxxxxxxxxx xxxxxxxxxxx.

§31

Xxxxx se xx xxxxxxx, rozvoji xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, analýza xxxxx xxxxxxx

x) xxxxxx xxxxxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx ujednání o xxxxxx xxxxxxxxxx xxxxxx, x realizaci xxxxxxxxxxxxxx xxxxxxxx x x xxxxxx vzájemné xxxxxxx xxxxxxxxxxxx, x

x) pravidla xxx ověření xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx dodavatelem.

§32

Xxxxx bezpečnosti xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx účelem xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxxx s nosiči xxxxxxxxx a xxxxxxx xxxxxxxxxxxxxxxx prostředků, xxxx-xx xxxxxxx.

§33

Bezpečnostní xxxxxxxxx xx xxxxxxxxxx vybavení

(1) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx vybavením.

(2) Je-li x rámci provozu xxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx na xxxx xxxxxxxxx.

§34

Xxxxxxxx bezpečnostní požadavky xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx

(1) Xxxxxxxx-xx xx xxxxxxx, pro xxxxxx je informační xxxxxx zřízen, xx x systému zajišťována xxxxxxxxxxxxxxx provozovatelem xxxxxxxxxxxx xxxxxxx stanovených xxxxxxx xx událostí, kterou xx xxxxxx zajištění xxxx, že lze xxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxx systému.

(2) Xx-xx být xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx k evidenci xxxxxxxxxxx xxxxxxxxx, xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, kterým xx xxxxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§35

Bezpečnostní požadavky při xxxx xxxxxxxxxxxxxxxx xxxxxxxx x zvýšení rizik

(1) Xxxxxxxx xxxxxxx rizik x popisu bezpečnosti xxxxxxxxxxxx xxxxxxx xx x xxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x stanovení dalších xxxxxxx bezpečnostních funkcí xxxx opatření xxxxx §34 odst. 4 xxxxxx, xxxx-xx xxxxxx.

(2) Xxxxxxxxxxx oznámení xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx dalších xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx podle §34 xxxx. 4 xxxxxx jsou

a) xxxxxxxxxxxxx xxxxx provozovatele xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

x) jednoznačný xxxxxxxxxxxxx xxxxxxxxxx podle §34 xxxx. 4 xxxxxx a

c) xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxx xxxx

1. xxxxx x xxx xxxxxxxx,

2. xxxxxxxx zavedení xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx x

3. xxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxx zavádění xxxxxxxxxxxx xxxxxx xxxx opatření.

ČÁST XXXXX

XXXXX DOKUMENTACE

§36

(1) Xxxxxxxxxxxx xxxxxxxxxxx systému xxxxx

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a

b) xxxxxxxx xxxxxxxxxxxx dokumentace.

(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx obsahuje

a) xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxx xxxxx,

x) popis xxxxxxxxxxx xxxxxxx x

x) xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.

(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

x) provozní xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxx xxxx,

x) xxxxxxxx xxxxx xxxxxxx, xxxxxxx xxxxxx informací,

c) evidenci xxxxxxxxx,

x) xxxxxxxx xxxxxx x

x) xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx definovanou x xxxxxxxxxx bezpečnostní xxxxxxxxxxx.

§37

Xxxxxxxxxxxx xxxxxxxx

(1) Xxxxxxxxxxxx xxxxxxxx

x) xx xxxxxxx xxxxxxxx obecných xxxxxxxx x xxxxxxx, který xxxxxxxx xxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx uživatele za xxxx xxxxxxx x xxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxx bezpečnostní xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx,

x) obsahuje xxxxxxxxxx odpovědné xxxxx xxxx xxxxxxxxxxxxxx ředitele x xxxxxxxx požadavků xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx a

c) stanoví xxxxxx xxxxxxxxx xxxxxxxx x nepopiratelnosti informací, xx-xx to xxxxx.

(2) X xxxxxxxxxxxx systému xxxx xxx xxxxxxxxxxxx xxxxxxxx průběžně xxxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxx podáním xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx §48.

§38

Analýza xxxxx

(1) Xxx xxxxx xxxxxxx xxxxx xx xxxxxx

x) xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) zranitelností xxxxx xxxxx aktiva xxxxxxx, xxxxx xxxx xxx xxxxxxx hrozbou,

c) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x jejího xxxxxxxx xxxx souhrnu možností, xx xxxxxx využije xxxxxxxxxxxx x xxxxxxx xxxxx.

(2) Xxxxxxx xxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxx a x xxxxxxxxxxxx xxxxxxx i xx stanoveného bezpečnostního xxxxxxxxxx xxxx.

(3) Xxxxxxx xxxxx obsahuje

a) provozovatelem xxxxxxx xxxxxxxxxx metodiku xxx identifikaci x xxxxxxxxx xxxxx xxxxxxx x pro identifikaci x xxxxxxxxx rizik xxxxxx xxxxxxxxxxx xxxxxxxx xxx přijatelnost xxxxx,

x) xxxxxxxxxxxx x xxxxxxxxx xxxxx systému x xxxxxxxx xxxxxx, xxxxxxxxxxxxx x xxxxxx,

x) xxxxxxxxxxxx xxxxx, která zohledňuje xxxxxx, xxxxxxxxxxxxx x xxxxxx,

x) xxxxxxx x xxxxxxxxxxxxxxx míru xxxxxx x

x) přehled xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

(4) U xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxx §48.

§39

Xxxxx bezpečnosti xxxxxxx

(1) Xxxxx bezpečnosti systému xxxxxxxx aplikaci bezpečnostních xxxxxxxx navržených x xxxxxxx rizik xxx xxxxxxx xxxxxxxxx definovaných x xxxxxxxxxxxx xxxxxxxx, xxxxxx řešení kryptografické xxxxxxx, pokud xx xxxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx a xxxxxx.

(2) X xxxxxxxxxx xxxxxxx xxx xxxxx bezpečnosti xxxxxxx rozdělit do xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx popisují xxxxxxxxx xxxxxx jednotlivých xxxxx xxxxxxx, xxxxxxxxx xx xxxxxx poskytovaných xxxxxx.

§40

Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx

Xxxxxxxxxxx k bezpečnostním xxxxxx xxxxxxxx souhrn xxxxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxx z xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx x xxxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx.

§41

Xxxxxxxx xxxxxxxxxxxx směrnice

(1) Xxx každou xxxxxxxxxxx xxxx x xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx směrnice.

(2) Xxxxxxxx xxxxxxxxxxxx směrnice xxx xxxxxx xxxx xxxxxxx

x) xxxxx xxxxxxxxx x xxxx,

x) xxxxxxxxxx xxxxxxxxx v xxxx,

x) xxxxxxxx činnosti xxxxxxxxx x xxxx a

d) xxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxx a xxxxxxxxxx činnostmi xxxxx xxxxxx x) xx x).

(3) Xxxxxxxx bezpečnostní xxxxxxxx xxx xxxx xxxxxxxxx uživatele obsahuje xxxx

x) stručný a xxxxxxxxxxxx xxxxx systému xxxxxx jeho rozsahu x případného xxxxxxxx,

x) xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx popisu xxxx, xxx xx koncový xxxxxxxx xxxxxx xx xxxxxx xxxxxx,

x) xxxxxxxx x xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxx xxxxxx základního xxxxxx xxxx, xxx se xxxxxxx xxxxxxxx podílí xx xxxxxx řešení,

d) xxxxxxxx xxxxxxxxxxxx utajované xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxx, xxx se uživatel xxxxxx xx xxxxxx,

x) xxxxxx xxxxxxxxxx s xxxxxx xxxxxxxxx a xxxxxx xxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxx xxxxx x

x) způsob xxxxxxxxx xxxxxxxxxxxx softwarového vybavení.

§42

Evidence xxxxx

(1) Xxxxxxx xxxxxx systému xxxx xxx xxxxxxxxx v xxxxxxxx xxxxx.

(2) Xxxxxx x xxxxxxxx xxxxx xxxx obsahovat přesný xxxxx, xxx, xxxxxxx xxxx xxxxxxx xxxxx xxxxxx a xxxxx xxxxxxxxx, xxxxx umožní xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

(3) Evidovaná xxxxxx xxxxxx xxxx xxx, xxxxx xxxxxxx uvedených x xxxxxxxxxxxx dokumentaci, xxxxxxxx xxx, aby xxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx.

(4) Xxxxxxxx xxxxxx xxxxxxxxx obsahuje položky:

a) xxxxxxxx xxxxx,

x) xxxxxx xxxxxxx xxxx xxxxxxxxx x xxx, že xxxxx xxxxxxxxx je xxxxxxxxxxx,

x) xxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx utajení, xx-xx xxxxx xxxxxxxxx utajovaný, xxxx xxxxxxx informace x xxx, že xxxxx informací xx xxxxxxxxxxx, xxxxxxxx číslo, xxx xxxxxxxx xx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxx systému,

d) datum xxxxxxxx do evidence,

e) xxx xxxxxx xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxxxx nosiče xxxxxxxxx, kterým xx xxxxxxxxx xxxxxxx xxxxx, x

x) jméno, příjmení x podpis xxxxxxxxx, xxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx, datum xxxxxxxx, datum vrácení xxxxxx xxxxxxxxx a xxxxx, příjmení x xxxxxx uživatele, xxxxxxx xxx xxxxx xxxxxxxxx xxxxxx.

(5) Xxxxxxxx nosičů xxxxxxxxx může xxx xxxxxx i xxxxxxxxxx xxxx provozní xxxxxxxxxxxx xxxxxxxxxxx. Způsob xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxx věty xxxxx xx xxxxxx v xxxxxxxxxxxx xxxxxxxxxxx.

§43

Evidence xxxxxxxxx

(1) Xxxxx xxxxxxxx xxxx být xxxxxxxx x evidenci xxxxxxxxx.

(2) Xxxxxxxx uživatelů xxxxxxxx

x) jméno x xxxxxxxx xxxxxxxxx,

x) údaje x xxxxxxxx x xxxxxxx xxxxxxxx pro xxxxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx, xxxxxxx xxxxx xxxx vydání; xx xxxxxxx, xx-xx xxxxxxxx xxxxxxx k utajované xxxxxxxxx stupně xxxxxxx Xxxxxxxxx podle §58a xxxxxx,

x) xxxxx o xxxxxxxxx fyzické xxxxx, xxxx-xx xxxxxxxxx vydáno, xxxxxxx xx xxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxxxx x nejvyšší xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx,

x) xxxxx x xxxxxxxxx xxxxxxx xxxxx pro xxxx xxx, bylo-li xxxxxxxxx xxxxxx, xxxxxxx xx xxxxxx číslo xxxxxxxxx, xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx, a

e) xxxxx x roli, xxxxxx xxx xxxxxxxx xxxxxxx, xxxxxxx x xxxxxxx jeho xxxxxxxxx, xxxx pověření a xxxx xxxxxxx xxxxxxxx x xxxx xxxxxxxxxx xxxxx §19 xxxx. 5.

(3) X případě, xx xx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx podle §58 xxxxxx, xxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Vyhrazené xxxxx §58a xxxxxx, xxxx xxxx xxxxx uvedeny x xxxxxxxx xxxxxxxxx.

§44

Xxxxxxxx xxxxx

(1) Xxxxxxxx xxxxx xxxxxx x xxxxxx změn x xxxxxxx x xxxxxx xxxxxxxxxxxxxxx. Xx xxxxxxxxxx xxxxxx se zaznamenávají xxxxxxx xxxxx prováděné x systému xxxxxxxxxx xxxxxx.

(2) Xxxxxxxx deník xxx xxxx x x elektronické xxxxxx, xx-xx xxxxxxxxxx xxxxx xxxxxxxxxxxxx přístupu xxxx xxxxxx a prokazatelným xxxxxxxx zaznamenává xxxxxxx x xxx xxxxxxxxx xxxxx.

XXXX XXXXXX

XXXXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXX SYSTÉMU X XXXXXXXXXXX PROJEKTU XXXXXXXXXXX

XXXXX X

Xxxxxxxxxx systém

Díl 1

Xxxxxxxxxxx xxxxxxxxxxxx systému

§45

Žádost x certifikaci xxxxxxxxxxxx xxxxxxx

(1) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx

x) xxxxx xxxxxxxxx xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxx podnikatel,

b) xxxxx x xxxxxxxx kontaktní xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxx xx xxxxxx xxxxxxx xxxx xxxxxxxxx číslo x xxxxxx elektronické xxxxx,

x) popis xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx,

x) údaj o xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx systém xxxxxxxx,

x) údaj o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx informačního systému x

x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a číslo xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx prohlášení xxxxxxxxxxx, xx-xx dodavatel xxxxxxxxxxxx.

(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx žadatel xxxxxxxx

x) xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1,

b) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §36 odst. 2,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxx §36 xxxx. 3 xxxx. x),

x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x

x) xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, které xx xxxxx xxx xxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx jeho provoz.

(3) X provedení xxxxxxxxxxx xxxxxxxxxxxx systému nakládajícího x utajovanými xxxxxxxxxxx xxxxxx xxxxxxx Důvěrné xxxx xxxxxxx xxxxxxx xxxxxxxx podklady nezbytné x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, které jsou xxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxx xxxx xxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx.

(4) K xxxxxxx žadatel xxxxxxx xxxxxxxx dílčích úloh x xxxxx xxxxxxxxx xxxxxxxxxxxx informačního systému x nakládání x xxxxxxxxxxx xxxxxxxxxxx, provedených xxxxxxx xxxxx, právnickou xxxxxx podle §60b xxxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx s Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx §52 zákona, xxxx-xx xxxx dílčí xxxxx provedeny.

(5) Xxxxxxxxxxxx xxxxxx uvádí v xxxxxxx xxxxx xxxxxxxx 1 xxxxx podle xxxxxx x) xx x) pouze v xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx úkolů xxxxx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx služba xxxxxxxxx xxxxxxxx podle xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.

§46

Xxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

(1) X xxxxx xxxxxxxxxxx informačního systému xxxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost

a) vhodnost xxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx podle §3,

b) xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x

x) xxxxxxxxx realizace xxxxxxxxxx xxxxxxx bezpečnostních opatření x xxxxx xxxxxxxxxxx xxxxxxx a její xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxx informačního xxxxxxx xx provádí xx základě xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx testů. Xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxx x certifikaci xxxxxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx spoluúčasti Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a informační xxxxxxxxxx, xxxxxxxx i xxxxxxxxxx. Provádí-li xxxxxxxxxxxx xxxxx podle věty xxxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxx Xxxxxxxxx xxxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx.

(3) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx xx ukončení xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx po jejím xxxxxxxxx, xxxxx-xx xx xxxxxxx v xxxxxxx x certifikaci xxxxxxxxxxxx xxxxxxx podle §45.

(4) Xxxxx-xx x xxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxxx x schválen xx provozu, xx xxxxxx xxxxxxxx x §51 odst. 2, xxxxxxx xx xxxxx xxxxxxxxxx posouzení informačního xxxxxxx x rozsahu xxxxxxxxxxx změn. Xxx xxxxxxxxx doplňujícího posouzení xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx podle odstavce 1 x nezbytném xxxxxxx. Výsledek xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx zprávy.

(5) Xxxx xxxxxxxxxxx informačního xxxxxxx xx xxxxxx x příloze č. 2 x xxxx xxxxxxxx.

§47

Xxxxxxxxxxxx xxxxxx

Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahující xxxx xxxxx, xxxxxxxx xxxxx x xxxxxx xxxxxxx utajovaných informací, xxx který xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx,

x) xxxxx informačního xxxxxxx,

x) zásady x xxxxxxxx xxxxxxxxxxx informačního xxxxxxx, včetně xxxx xxxx informačního xxxxxxx, xxxxx xxxxxxxx provedení xxxxxxxxxxxx xxxxxxxxx informačního xxxxxxx, x xxxxxxxx xxxxxxxx jeho xxxxxxx,

x) xxxxxxxxxxxx přijatelných rizik xxxxxxxxxxxxx x provozem xxxxxxxxxxxx xxxxxxx a

e) xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx-xx xxxxxxx, a xxxxxx, xxxxx bude xxxxxxxx výkon kryptografické xxxxxxx v souladu x certifikační xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.

§48

Xxxxxxxxx žádost x xxxxxxxxxxx informačního xxxxxxx

(1) Xxxxxxxxx xxxxxx o xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx

x) xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx utajení xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxx, xxxxx xxxxxx a xxxx platnosti,

c) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxx, xxxxxxxx xxxxx x xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxxxx informačního systému xxxxxxx, a

d) xxxxx x příjmení xxxxxxxxx xxxxx xxxxxxxxxxxxx informačního xxxxxxx x kontaktní xxxxxxx na xx.

(2) Xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx.

(3) Xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx doloží, xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxx systém provozován xx podmínek xxxxxxxxxxx x certifikační xxxxxx x v jeho xxxxxxxxxxx xxxxxxxxx xxxxx, xx xxxxxx xxxxxxxxxx xxxxx §46 odst. 1 xxxxxx xxxxx xx xxxxxxx c).

(4) Xxxxx x xxxxxxxxx xxxxxxx provozovatel xxxxxxxxxxxx xxxxxxx navrhuje xxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx podle §46 xxxx. 1 xxxx. x) x x) xxxxxx xx xxxx xxxxxxxxxx změny.

(5) Xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx jsou xxxxxxxxx xxx celkovou bezpečnost xxxxxxxxxxxx xxxxxxx, bude Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx postupovat xxxx x xxxxxxx nové xxxxxxxxxxx.

(6) Xxxxxxxxxxxx xxxxxx xxxxx v xxxxxxx xxxxx xxxxxxxx 1 xxxxx podle xxxxxx x) x x) xxxxx x xxxxxxx, xxxxx neohrozí xxxxxx xxxxxx xxxxx xxxxx xxxxxx právního xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx právního xxxxxxxx.

Xxx 2

Xxxxxxx x xxxxxxxxx činnosti

§49

(1) Žádost x uzavření xxxxxxx x Národním úřadem xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx o xxxxxxxxx xxxxxxxx xxxxx §52 zákona, jejímž xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „smlouva x zajištění činnosti“), xxxxxxxx

x) číslo xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stupně xxxxxxx, xx-xx žadatelem podnikatel,

b) xxxxx x xxxxxxxx xxxxxxxxx xxxxx žadatele x xxxxxxxxx xxxxxxx xx ni a

c) xxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxx o xxxxxxxxx xxxxxxxx.

(2) Xxxxxx xxx xxxxxxxx 1 xxxxxxxx xxxx

x) xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx činnosti,

b) prohlášení xxxxxxxxx osoby nebo xx xxxxxxxx xxxxx x splnění xxxxxxxxx xx fyzickou x xxxxxxxxxx xxxxxxxxxx pracoviště,

c) xxxxxx xxxxxxxxxxxx činností,

d) xxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x

x) xxxxx o xxxxxxxxxx x organizačním xxxxxxxxx požadovaných xxxxxxxx.

Xxx 3

Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

§50

(1) Xxxxxxxxxx informačního xxxxxxx cizí xxxx xxxxxxx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx na xxxxxx, xxxxx xxxxxxxx xxxxxxxxxx o xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx moci xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx²⁾ x xxxxx xxxxxxxxxxx xxxxxxx³⁾.

(2) Xxxxx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx požadavků xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx moci, předá xxxxxxxxxx xxxxx odstavce 1 xxxxxxxxxxxx akreditační xxxxxxxx cizí xxxx.

(3) Xx základě xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx autority xxxx xxxx x xxxxxxxxxx informačního xxxxxxx xxxx xxxx Xxxxxxx xxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx cizí xxxx xxxxxxxxxx.

(4) Xxxxx xx xxx informační xxxxxx xxxx moci xxxxxxxx i bezprostředně xx xxxxxxxx xxxx xxxxxxxxx jeho akreditace, xxxxxx xxxx xxxxxxxxxxxx x opakovanou xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxxxxx xxxxxxxxxx 6 xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxx informačního systému xxxx moci.

Xxx 4

Xxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxxxxxx systému

§51

(1) Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx x

x) xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxx x

x) informování Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx systému, xxxxx xx xxxxx xxx vliv na xxxxxxxxxx xxxxxxxxxx.

(2) Xxxxx x rámci xxxxxxx xxxxxxxxxxxx systému xxxxx xx změně podle xxxxxxxx 1 xxxxxxx x) xxxx ke xxxxx xxxxx §47 xxxx. x), xxxx xxx taková xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx v bezpečnostní xxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxx.

XXXXX XX

Xxxxxxxxxxx xxxxxx

§52

Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxx x xxxxxxx §36 odst. 2 xxxx. x) xx x) x odst. 3 xxxx. x).

(2) Xxxxx bezpečnosti xxxxx §39 xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx

x) xxxxxxx, xxxxx bude xxxxxxxx výkon xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx prostředku,

b) bezpečnostní xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx a

c) xxxxxxxxxxxxxx xxxxxxxx x zásad xxxxxxxxxx xxxxxxx, jejichž xxxxxxxxxxx xxxx zajištěna xxxxxxxxxx xxxxxxxxxx.

(3) Bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxx komunikační xxxxxx

x) xxxxxxxxx xxxxxxx x §41 a

b) xxxxx konkrétních xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx komunikačního xxxxxxx x výkonu xxxxxxxxxxxxxx xxxxxxx.

(4) Popis xxxxxxxxxxx komunikačního xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxxxx x řízení xxxxxxx xxxxx výpočetní xxxxxxxx, xxxx xxxxxxxxx xxxxx komunikační xxxxxxxxxxxxxx x xxxxx informační xxxxxxxxxxxxxx.

§53

Žádost x schválení xxxxxxxx xxxxxxxxxxx

(1) Xxxxxx x schválení xxxxxxxx xxxxxxxxxxx xxxxxxxx

x) xxxxx x xxxxxxxx xxxxxxxxx xxxxx žadatele a xxxxxxxxx xxxxxxx xx xx,

x) číslo xxxxxxxxx xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxxxxxxx komunikačního systému xxxxxxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxx xxxx účelu x xxxxxxx xxxxxx xxxxxxxxx xxxx běžných xxxxxxxxxx xxxxxx,

x) údaj o xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx komunikační systém xxxxxxxx,

x) xxxxxxxxxxxxx údaje xxxxxxxxxx jednotlivých xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx platného xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxxxx, x

x) xxxxxxx xxxxxxxxxxx.

(2) Xx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx nakládajícího x xxxxxxxxxxx informacemi xxxxxx xxxxxxx Xxxxxxx nebo xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx nezbytné x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx, k xxxxxxx před xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx.

(3) Xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx v xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx, musí je xxxxxxxxxx x xxxxxx xxxxx §36.

(4) Zpravodajská xxxxxx xxxxx v xxxxxxx xxxxx odstavce 1 xxxxx xxxxx xxxxxx c) až x) xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx jiného právního xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx podklady xxxxx xxxxxxxx 2 pouze x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx jiného xxxxxxxx předpisu.

§54

Způsob a podmínky xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

(1) X xxxxx schvalování xxxxxxxx xxxxxxxxxxx posuzuje Xxxxxxx úřad pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx

x) xxxxxxxx navrženého xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx informační xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §3,

x) xxxxxxxxx x úplnost bezpečnostní xxxxxxxxxxx x

x) xxxxxxxxx xxxxxxxxx navrženého xxxxxxx xxxxxxxxxxxxxx opatření x xxxxx komunikačním systému x její soulad x xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxx xxxxxxxx bezpečnosti xx provádí xxxxxxxxxx xxxxxxxx předložených xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx správnosti realizace xxxxxxxx bezpečnosti Národním xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxx projektu xxxxxxxxxxx xxx xxxxxxxx průběžně xx ukončení xxxxxxxxxxxx xxxx xxxxxxxx komunikačního xxxxxxx nebo až xx xxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx, xxxxxx-xx o xx v xxxxxxx x schválení xxxxxxxx xxxxxxxxxxx podle §53.

(4) Xxxxxx-xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxx xxxxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx k nakládání x utajovanými xxxxxxxxxxx, xxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx bezpečnosti.

(5) Xxxxx-xx x komunikačním xxxxxxx xx změnám, xxxxx xxxx vliv xx xxxxxxxxxx bezpečnost xxxxxxxxxxxxx systému, provádí xx doplňující xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxx. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx postupuje obdobně xxxx při xxxxxxxxxxx xxxxxxxx bezpečnosti.

HLAVA XXX

Xxxxxxxxxx xxxxxx

§55

(1) X rámci certifikace xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxx xxxxxxxx bezpečnosti xxx xxxxxxxx existující xxxxxxxxxx xxxx komunikační xxxxxx na moduly, xxxxx xxxxx xxx xxx dalšího xxxxxxxxxx xxxxxxx použity x x xxxxxx informačních xxxx komunikačních xxxxxxxxx xxxxx §46 xxxx 54 při zachování xxxxxx úrovně informační xxxxxxxxxxx.

(2) Modul xx xxxxxxx xxxxx xxxxxxx

x) xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxx spisové xxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx kryptografického xxxxxxxxxx x xxxxxxx, xxxx

x) xxxxxxxxx softwarového a xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxx má xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx jeho xxxxxxxxx xx systému.

(3) Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx podle §46 xxxx. 3 x §54 odst. 1 x 2 xxxxxxxxx xxxxx, jestliže modul

a) xxx xxxxxxxx a xxxxxx x xxx xxxxxxxxxxx xxxxxxx podle §46 xxxx 54 x

x) xx být xxxxxxx použit v xxxxx xxxxxxx ve xxxxxx xxxxxxxxxxx x xx xxxxxxxx podmínek xxxx x xxxxx xxx xxxxxxxxxxx systému xxxxx xxxxxxx a).

ČÁST XXXX

XXXXXXXXXX XXXXXXXXXXXX XXXXXXXX

§56

Xxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

(1) Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení xxxxx §36 xxxx. 4 xxxxxx xx xxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx §36 xxxx. 2 písm. x) x xxxx. 3 xxxx. x).

(2) Xxxxx xxxxxxxxxxx xxxxxxx xxxxx §36 odst. 2 xxxx. c) xxxxxxx xxxxxx bezpečného xxxxxxxxxxx x xxxxxxx na xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx elektronické zařízení xxxxx xxxxxx jako

a) xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx informace,

b) xxxxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxx, zejména xxxxx xxxxx x pamětí, xxxxxxxxxx, xxxxxx nebo xxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxx utajované xxxxxxxxx x xxxxxxx xxxxxxx xx xxxxxxx, x

x) xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx x) xx c).

(3) Obsahuje-li xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx informací, xxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx §13 odst. 3.

(4) Xxxxx provozovatel xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx samostatných xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxx xxxxxx x xxxxxxx integrace xxxxxx xxxxxxxxx, pak xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx směrnici xxx xxxx typ xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení.

§57

Oznámení x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx §36 xxxx. 2 písm. x) xxxxxx xxxxxxxx

x) identifikační xxxxx provozovatele xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a

b) xxxxxx provozovaných xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx

1. xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx podle §56 xxxx. 2 x 3 x

2. xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxx xxx xx xxxxxx.

XXXX ŠESTÁ

PŘECHODNÁ X XXXXXXXXX USTANOVENÍ

§58

Přechodná xxxxxxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx xx

x) xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxx x

x) komunikační xxxxxxx, xxxxxxx projekt xxxxxxxxxxx xxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx této xxxxxxxx, xx xxxxxxxx podle xxxxxxxxxxx právních předpisů.

(2) Xxxxxxxxx xx ochranu xxxxxxxxxxx informací v xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx elektronických xxxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxxxx přede xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxx 1 xxxx ode xxx xxxxxx účinnosti xxxx xxxxxxxx.

(3) Xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx podle §17 xxxx. 2, xxxx xxxx podmínku xxxxxx xxxxxxxxxx xx 12 xxxxxx xxx dne xxxxxx účinnosti xxxx xxxxxxxx.

§59

Xxxxxxxxx ustanovení

Zrušují xx:

1. Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx informačních a xxxxxxxxxxxxx xxxxxxx a xxxxxxx elektronických xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx a o xxxxxxxxxxx xxxxxxxxx xxxxx.

2. Xxxxxxxx č. 453/2011 Sb., xxxxxx xx xxxx xxxxxxxx x. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx.

ČÁST XXXXX

XXXXXXXX

§60

Xxxx xxxxxxxx xxxxxx účinnosti dnem 1. xxxxx 2025.

Ředitel:

Ing. Xxxxx v. r.

Xxxxxxx x. 1

Fyzická xxxxxxxxxx

Xxx xxxxxxx výpočtu xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, v xxxxx xx nachází xxxxx xxxxxxxxxxxx systému, xxxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx obsahující x xxxx nosiče xxxxxxxxx, xxxxx pro xxxxxxxx informace nepotřebují xxxxxx připojení xx xxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx X1.

X1

Xxxxxxx x. 1: Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx X1
Xxxxxxx X1	Xxxxx autentizace xxxxxxxx xxxxxxx
0	xxx xxxxxxxxxxx^*
1	xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx x xxxxxx xxx xxxx xxxxxx šifrovaná
2	identifikace xxxxxx a xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx x systém xxx data xxxxxx xxxxxxxxx
2	xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxx xxx data nejsou xxxxxxxxx
2	xxxxxxxxxxx xxxxxx biometrických xxxxxxxxxxxxxx x systém xxx xxxx nejsou xxxxxxxxx
2	xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx x xxxx xxxxxx xxxx xxxx jsou xxxxxxxxx^**
3	xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxx jiným xxxxxxx x celý xxxxxx xxxx xxxx xxxx xxxxxxxxx^**
3	xxxxxxxxxxx xxxxxxxxx x xxxxxxx identifikačním xxxxxx (XXX) x xxxx systém nebo xxxx xxxx xxxxxxxxx^**
3	xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx charakteristik x xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx^**
4	xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx^***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (PIN) x xxxxxx ani xxxx xxxxxx xxxxxxxxx
4	xxxxxxxxxxx xxxxxxxxx x šifrovaným^*** obsahem x osobním xxxxxxxxxxxxxx xxxxxx (PIN) x xxxxxxxx x systém xxx xxxx nejsou xxxxxxxxx
5	xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx^*&xxxx;xxxxxxx s xxxxxxx xxxxxxxxxxxxxx xxxxxx (PIN) x xxxx systém xxxx xxxx xxxx xxxxxxxxx^
5	xxxxxxxxxxx předmětem s xxxxxxxxxx^*&xxxx;xxxxxxx s osobním xxxxxxxxxxxxxx číslem (XXX) x přenosem x xxxx systém xxxx xxxx xxxx šifrovaná^
^* pouze xxx samostatná xxxxxxxxxxxx xxxxxxxx ^&xxxx;xxxxxx x mechanismus xxxxxxxxx dat xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ^*&xxxx;xxxxxxxxxxxxxx mechanismy xxx xxxxxxxxx xxxxxxxx vyplývají x xxxxxxxxxx bezpečnostní xxxxxxxxxxx

Xxxxxxx x. 2

Vzor xxxxxxxxxxx

XXXXXXX XXXX

XXX XXXXXXXXXXXXX X XXXXXXXXXX BEZPEČNOST

Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx §137a xxxx. e) zákona x. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx
&xxxx;

xxxxxx
&xxxx;

XXXXXXXXXX
&xxxx;

xxxxxxxxxxxx xxxxxxx
xxxxx §46 xxxxxx x. 412/2005 Xx., x xxxxxxx utajovaných xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.
&xxxx;

Xxxxxxxxx xxxxx xxxxxxxxxxx: ______________________________

________________________________________________

(název, xxxxx)
&xxxx;

Xxxxxxx certifikátu:

Adresa: IČO:

Tento xxxxxxxxxx xxxxxxxxx ověření x xxxxxxxxx způsobilosti xxxxxxxxxxxx xxxxxxx
x xxxxxxxxx x utajovanými xxxxxxxxxxx xx x včetně xxxxxx xxxxxxx

_______________________________________
&xxxx;

Xxxxxxxx od:

Platnost xx:

&xxxx;

xxxxx xxxxxxxx xxxxxxx

&xxxx;

_________________________

xxxxxx xxxxxxxxxxx zástupce

Datum xxxxxx:

Xxxxxxx:

Xxxxxxxxx

Xxxxxx předpis č. 479/2024 Sb. xxxxx xxxxxxxxx xxxx 1.1.2025.

Ke xxx xxxxxxxx xxxxxx xxxxxxx nebyl měněn xx xxxxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx aktualizováno, xxxxx xx jich xxxxxx xxxxxxxxx změna xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Rozhodnutí Xxxxxx (XX, Xxxxxxx) 2021/259 xx dne 10. xxxxx 2021, xxxxxx xx stanoví xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx s xxxxxxx xx utajované xxxxxx.

Xxxxxxxxxx Xxxx (XX) 2013/488/EU xx xxx 23. xxxx 2013 x xxxxxxxxxxxxxx pravidlech xx xxxxxxx xxxxxxxxxxx informací XX, x platném xxxxx.

2) Rozhodnutí Rady 2013/488/XX.

3) Xxxxxx mezi xxxxxxxxx stranami Xxxxxxxxxxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxxxxxx, vyhlášená xxx č. 75/2001 Sb. m. s.

Plné znění - 479/2024 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)

479/2024 Sb.

XXXX PRVNÍ

ÚVODNÍ XXXXXXXXXX

Xxxxxxx xxxxxx

Vymezení xxxxx

XXXX DRUHÁ

INFORMAČNÍ XXXXXXXXXX

Xxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx požadavky x xxxxxxx xxxxxxxxxx xxxxxxxxxxx

Systémově xxxxxxx bezpečnostní xxxxxxxxx xx informační xxxxxx odvozené z xxxxxxxxxxxxxx xxxxxxxxxx módu

Xxxxxxxxxxxx požadavky x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx propojení xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx

Xxxxxxxxxxxx požadavky xx xxxxxx xxxxxxx x xxxxxxxxxx

Bezpečnostní xxxxxxxxx na xxxxxxx rozmístitelných nebo xxxxxxxxx xxxxxxxx

Bezpečnostní požadavky xx xxxxxxxxxx xxxxxx xxxxxxxxx

Bezpečnostní xxxxxxxxx xx xxxxxxx uživatele x xxxxxxxxx informaci x xxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx a xxxxxxxx xxxxxx

Xxxxxxxxxxxx požadavky xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxx

Bezpečnostní xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx

Bezpečnostní požadavky xx xxxxxxxx xxxxxxxxxx

Bezpečnostní xxxxxxxxx na xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx systému

Bezpečnostní xxxxxxxxx na xxxxxxxxxx xxxxxx x xxxxxxxxxxx službou

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxx

Bezpečnostní xxxxxxxxx na xxxxxxxxxx provozu

Bezpečnostní xxxxxxxxx xx xxxxxxxxxx vybavení

Xxxxxxxx bezpečnostní požadavky xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx

Bezpečnostní požadavky při xxxx xxxxxxxxxxxxxxxx xxxxxxxx x zvýšení rizik

ČÁST XXXXX

XXXXX DOKUMENTACE

Xxxxxxxxxxxx xxxxxxxx

Analýza xxxxx

Xxxxx bezpečnosti xxxxxxx

Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx

Xxxxxxxx xxxxxxxxxxxx směrnice

Evidence xxxxx

Evidence xxxxxxxxx

Xxxxxxxx xxxxx

XXXX XXXXXX

XXXXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXX SYSTÉMU X XXXXXXXXXXX PROJEKTU XXXXXXXXXXX

XXXXX X

Xxxxxxxxxx systém

Díl 1

Xxxxxxxxxxx xxxxxxxxxxxx systému

Žádost x certifikaci xxxxxxxxxxxx xxxxxxx

Xxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxxxxxxxx xxxxxx

Xxxxxxxxx žádost x xxxxxxxxxxx informačního xxxxxxx

Xxx 2

Xxxxxxx x xxxxxxxxx činnosti

Xxx 3

Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

Xxx 4

Xxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxxxxxx systému

XXXXX XX

Xxxxxxxxxxx xxxxxx

Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

Žádost x schválení xxxxxxxx xxxxxxxxxxx

Způsob a podmínky xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

HLAVA XXX

Xxxxxxxxxx xxxxxx

ČÁST XXXX

XXXXXXXXXX XXXXXXXXXXXX XXXXXXXX

Xxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

XXXX ŠESTÁ

PŘECHODNÁ X XXXXXXXXX USTANOVENÍ

Přechodná xxxxxxxxxx

Xxxxxxxxx ustanovení

ČÁST XXXXX

XXXXXXXX

Xxxxxxx x. 1

Fyzická xxxxxxxxxx

X1

Xxxxxxx x. 2

Vzor xxxxxxxxxxx

Xxxxxxxxx

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.