EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 01.05.2025.

Zobrazené znění právního předpisu je účinné od 01.01.2025.

Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)

479/2024 Sb.

Vyhláška

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

Předmět úpravy §1

Vymezení pojmů §2

ČÁST DRUHÁ - INFORMAČNÍ BEZPEČNOST

Bezpečnostní požadavky §3

Bezpečnostní požadavky v oblasti počítačové bezpečnosti §4 §5

Systémově závislé bezpečnostní požadavky na informační systém odvozené z bezpečnostního provozního módu §6 §7

Bezpečnostní požadavky v oblasti komunikační bezpečnosti §8

Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů §9 §10

Bezpečnostní požadavky na řízení kapacit a kontinuity §11

Bezpečnostní požadavky na ochranu rozmístitelných nebo mobilních zařízení §12

Bezpečnostní požadavky na bezpečnost nosičů informací §13 §14 §15

Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému §16 §17

Bezpečnostní požadavky na bezpečnostní a provozní správu §18

Bezpečnostní požadavky personální bezpečnosti při provozu systému §19

Bezpečnostní požadavky na činnost subjektu systému §20

Bezpečnostní požadavky na fyzickou bezpečnost §21 §22

Bezpečnostní požadavky na administrativní bezpečnost v informačním systému §23

Bezpečnostní požadavky na informační systém s distribuční službou §24

Bezpečnostní požadavky na testování a prověřování §25

Bezpečnostní požadavky na bezpečnost vývoje a instalace §26

Bezpečnostní požadavky na bezpečnost provozu §27 §28 §29 §30 §31 §32

Bezpečnostní požadavky na softwarové vybavení §33

Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému §34

Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik §35

ČÁST TŘETÍ - OBSAH DOKUMENTACE §36

Bezpečnostní politika §37

Analýza rizik §38

Popis bezpečnosti systému §39

Dokumentace k bezpečnostním testům §40

Provozní bezpečnostní směrnice §41

Evidence aktiv §42

Evidence uživatelů §43

Provozní deník §44

ČÁST ČTVRTÁ - CERTIFIKACE A AKREDITACE INFORMAČNÍHO SYSTÉMU A SCHVALOVÁNÍ PROJEKTU BEZPEČNOSTI

HLAVA I - Informační systém

Díl 1 - Certifikace informačního systému

Žádost o certifikaci informačního systému §45

Způsob a podmínky provádění certifikace informačního systému §46

Certifikační zpráva §47

Opakovaná žádost o certifikaci informačního systému §48

Díl 2 - Smlouva o zajištění činnosti §49

Díl 3 - Akreditace informačního systému §50

Díl 4 - Podmínky bezpečného provozování informačního systému §51

HLAVA II - Komunikační systém

Náležitosti projektu bezpečnosti §52

Žádost o schválení projektu bezpečnosti §53

Způsob a podmínky schvalování projektu bezpečnosti §54

HLAVA III - Posuzování modulů §55

ČÁST PÁTÁ - SAMOSTATNÁ ELEKTRONICKÁ ZAŘÍZENÍ

Podmínky bezpečného provozování samostatného elektronického zařízení §56 §57

ČÁST ŠESTÁ - PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §58

Zrušovací ustanovení §59

ČÁST SEDMÁ - ÚČINNOST §60

Příloha č. 1 - Fyzická bezpečnost

Příloha č. 2 - Vzor certifikátu

INFORMACE

479

XXXXXXXX

xx xxx 19. xxxxxxxx 2024

x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x o xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx (xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx)
&xxxx;

Xxxxxxx xxxx xxx kybernetickou x informační xxxxxxxxxx xxxxxxx xxxxx §34 xxxx. 7, §35 xxxx. 6, §36 xxxx. 4 x §53 xxxx. x) xx d) a x) zákona č. 412/2005 Xx., x xxxxxxx utajovaných informací x x xxxxxxxxxxxx xxxxxxxxxxxx, xx znění xxxxxx x. 255/2011, xxxxxx x. 205/2017 Xx. a zákona x. 267/2024 Xx., (xxxx jen „xxxxx“):

XXXX PRVNÍ

ÚVODNÍ XXXXXXXXXX

§1

Xxxxxxx xxxxxx

(1) Xxxx xxxxxxxx xxxxxxxx v xxxxxxxxxx xx xxxxxxxx Xxxxxxxx xxxx¹⁾

x) xxxxxxxxx na xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx informacemi (xxxx xxx „informační xxxxxx“) a xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxx utajovaných xxxxxxxxx, x nimiž xxxxxxx, x na xxxxxxxxxxxxx provozním xxxx,

x) xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx certifikovaného xxxxxxxxxxxx xxxxxxx x xxxxxxxx dalších nutných xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxx §34 xxxx. 7 písm. x) xxxxxx,

x) xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx nakládajícího x xxxxxxxxxxx informacemi (xxxx xxx „komunikační xxxxxx“),

x) xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxx xxxxxxxxxxx“) x xxxxxx x xxxxxxxx jeho schvalování xxxxx §35 xxxx. 6 xxxxxx,

x) xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxx moci nakládajícího x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xx xxxxx Xxxxx republiky,

g) xxxxxxxxxxx žádosti a xxxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx nezbytnou x provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

x) xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx akreditace xxxxxxxxxxxx xxxxxxx, jejich xxxxxxxxx x xxxxx xxxxxxxxxxxx zprávy xxxxx §46 odst. 13 x

x) xxxx certifikátu xxxxxxxxxxxx xxxxxxx.

(2) Xxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx informačního nebo xxxxxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx“), a xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §36 odst. 2 xxxx. x) xxxxxx.

(3) Xxxx xxxxxxxx dále xxxxxxx xxxxxxxxxxx žádosti x uzavření xxxxxxx x zajištění xxxxxxxx xxxxx §52 xxxxxx, xxxxxx předmětem je xxxxxxxxx xxxxxxx úloh xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.

§2

Vymezení xxxxx

Xxx xxxxx xxxx vyhlášky se xxxxxx

x) xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx jen „xxxxxx“) pasivní xxxxx, xxxxx xxxxxxxx nebo xxxxxxx informaci,

b) subjektem xxxxxxx xxxxxxx prvek, xxxxx způsobuje xxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxx změnu xxxxx xxxxxxx,

x) xxxxxxx xxxxxxx na základě xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x softwarové xxxxxxxx, xxxxxxxxxxx a xxxxxxxxx, xxxxx jsou x xxxxxxx uloženy,

d) xxxxxxxx záznamem xxxxxx xxxxxxx xxxxxxxxxxx bližší xxxxxxxxx o události xxxx xxxxx xxxxxxx xxxx o činnosti xxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxxxx proces xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx poskytující záruky, xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xx xxxxx,

x) autorizací xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx subjektu xxxxxxx x xxxxxxxxx určených xxxxxxx x xxxxxxxx xxxxxxx systému,

g) xxxxxxxxxx xxxxxxxxxxx xxxxxx, uspořádání x řízení xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxx xx xxxxxxxx důvěrnost, xxxxxxxxx x dostupnost xxxxx systému, a xxxxxxxxxxx xxxxxxxx systému xx xxxxxx xxxxxxx x systému,

h) xxxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx informací x xxxxxxx xxx xxxxxxx xxxxxxxxxxxx kanálem,

i) xxxxxxxxxxxx xxxxxxx xxxxxxxxx sloužící x xxxxxxx xxxxxxxxx xxxx objekty xxxxxxx, xxxxxxxx xxxxxxxx systému x rámci jednoho xxxx xxxxxxxx propojených xxxxxxx,

x) bezpečnostní xxxxxxxx xxxxxxx, která xxxx xxxxxxxx bezpečnostní xxxxxxxx,

x) xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxx xxxxxxx x xxxxxx xxxx,

x) xxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx oprávnění,

n) xxxxxxx xxxxxxxxx zařízení x energeticky nezávislou xxxxxx, xxxxx xx xxxxxx xxxxxxxx pro xxxxxxx v xxxxxxx xxxxxxx xxxx jeho xxxxxxx, a xxxxx xxxx určeno x xxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxx utajovaný xxxxxxxx x xxxxxxxxxx xxxxxx podle právního xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxx xxxxxxxx xxxxxxxxxx pro xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxxxx, xx xxxxxxx x xxx xxxxx xxx oprávněný subjekt xxxxxxx,

x) xxxxxxxxxx řízením xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxx vybavený xxxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxx x xxxxxxx xxxxxxx může zvolit, xxxxx další xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx xxxxxxx, x xxxx tak ovlivňovat xxx informací xxxx xxxxxxx xxxxxxx, x

x) xxxxxxxx xxxxxxx přístupu xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx a xxxxxx xxxxxxxxx subjektu xxxxxxx xxx přístup x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxx xxxxxxx xxxxxxx x různými xxxxxx xxxxxxx xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxx.

XXXX XXXXX

XXXXXXXXXX BEZPEČNOST

§3

Bezpečnostní xxxxxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx xxxx požadavky na xxxxxx, jeho xxxxxx, xxxxxx a provoz x xx xxxxxxx, xxxxxxxx a xxxxxx xxxxxxx, xxxxxxx cílem xx xxxxxxxxx informační xxxxxxxxxxx v xxxxxxxxx

x) xxxxxxxxxx x komunikační xxxxxxxxxxx,

x) xxxxxxxxxxxxxx ochrany,

c) xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,

x) administrativní xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxxxx x

x) xxxxxxx bezpečnosti.

(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx prostřednictvím souboru xxxxxxxxxxxxxx xxxxxxxx specifikovaného x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, která xxxx xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxxx nebo bezpečnostním xxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx systému xxxxxxxx tak, aby xxxxxx, xxxxxx je xxxxxxxxx informace x xxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx, xxxx xxxxxxx xx xxxxxxxxxxx xxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx provozovatel xxxxxxx xxxxxxxxxx zaváděním a xxxxxxxxxx programově xxxxxxxxxxx xxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxxxxxxx xxxxxx“).

(5) Xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx musí být xxxxxxxxxxxxxx xxxxxxx xxxxx xxx, xxx xxxx xxxxxxxxx provádění jeho xxxxxx, xxxxxxxxxxxx, provozování, xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxx x jeho xxxxxxxxxx.

(6) Xxxxxxxxxxxx xxxxxxxx přijatá x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx

x) xxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx předpise xxxxxxxxxxx xxxxxxx před xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,

x) pravidla xxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx v právním xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx a

d) xxxxxxxx xxxxxxx xxxxx xxxxx §38.

Bezpečnostní požadavky v xxxxxxx počítačové xxxxxxxxxxx

§4

(1) Xxxxxxxx xxxx být xxxxxxxxx bezpečnostní funkce

a) xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxx, které xxxx xxxxxxxxxx xxxx xxxx xxxxxx činnostem, x xxxx být xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx-xx analýza xxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxx,

x) xxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx systému xx xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxx systému x xxxx xxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxx se xxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx ovlivnit xxxxxxxxxx xxxxxxxxx nebo xxxxxxx, xx xxxxxxxxx záznamů x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx neautorizovaným xxxxxxxxx, xxxxxx xxxx xxxxxxxx; xxxxxxxxxxx xx xxxxxxx použití xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx informací, xxxxx x xxxxx xxxxxxxxxxxx práv, xxxxxxxxx xxxx xxxxxx objektů xxxxxxx xxxx xxxxxxx xxxxxxxxxxx subjektů xxxxxxx xxxxxxxxxxx bezpečnost informací xxxx systému,

d) schopnosti xxxxxxxx auditních xxxxxxx x xxxxxxxxx odpovědnosti xxxxxxx subjektu xxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxxxxxx xxxx jejich xxxxxx xxxxxxxx xxxx přidělením xxxxxx xxxxxxxx xxxxxxx, xxxxx znemožní zjistit xxxxxx xxxxxxxxx obsah,

f) xxxxxxx xxxxxxxxxx a xxxxxxxxx dat během xxxxxxx mezi xxxxxx xxxxxxx x xxxxx x

x) xxxxxxx xxxx xxxxxxxxx kódem.

(2) Bezpečnostní xxxxxx xxxxxxx x xxxxxxxx 1 se xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx jejich xxxxxxxxx a xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx systému musí xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx dostatečnosti.

(3) Xxxxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx politiku, musí xxx x celém xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxx narušením xxxx neautorizovanými změnami.

(4) Xxxxxxxxxxxx systému xxxx xxxxxxxx, aby xxx xxxxxxxxxxx zaznamenávání xxxxxxxx x jejich xxxxxxxxxxxxx xxxx xxxxxxxxx aktuální xxxxx a čas xx celou xxxx xxxxxxx xxxxxxx.

(5) Xx xxxxxxx xxxxxxx xxxxx xx u xxxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx musí využívat xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx i nepřetržité xxxxxxxxxxxxx událostí s xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxx včasného xxxxxxxx xxxxxxxx rolí. Xxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxx systémem se xxxxxx xxxxxx xxxxxx xxxxxxx 200 uživatelů.

§5

(1) Bezpečnostní xxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx §4 xxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx bezpečnostních xxxxxxxx personální, administrativní x xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

(2) Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx spočívajících v xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 1 xxxx xxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx x xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxxxx nahrazovaným xxxxxxxxxxxxx xxxxxxxxx.

(3) Nahrazení xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x zavedení bezpečnostních xxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxxx opatřením xxxxx xxxxxxxx 1 xxxx být popsáno x xxxxxxxxxx x xxxxxxx rizik xxxx xxxxxx bezpečnosti xxxxxxx.

Xxxxxxxxx závislé xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx provozního módu

§6

(1) Xxxxxxxxxx systémy xxxxx xxx xxxxxxxxxxx pouze x některém x xxxxxxxxx xxxxxxxxxxxxxx provozních xxxx, jimiž xxxx

x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxx s xxxxxxxx xxxxxx,

x) bezpečnostní xxxxxxxx xxx x nejvyšší xxxxxx x formálním xxxxxxx přístupu x xxxxxxxxxx, xxxx

x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx.

(2) Xxxxxxxxxxxx provozní mód xxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx subjekty xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx podmínky xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, se kterými xx informační xxxxxx xxxxx xxxxxxxx, x xxxxxxx xxxx být xxxxxxxxx xxxxxxxx xx xxxxx obsaženými xxxxxxxxxxx xxxxxxxxxxx. X xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx podle §4 xxxx. 1 xxxx. x) a x).

(3) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx xx takové prostředí, xxxxx umožňuje současné xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení, xx kterém xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx splňovat podmínky xxx xxxxxxx k xxxxxxxxxx informacím nejvyššího xxxxxx xxxxxxx, přičemž xxxxxxx subjekty xxxxxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx se xxxxx obsaženými xxxxxxxxxxx xxxxxxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxx s xxxxxxxx xxxxxx s xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx je xxxxxx xxxxxxxxx, xxxxx odpovídá xxxxxxxxxxxxxx provoznímu xxxx x nejvyšší xxxxxx, xxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx formální xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.

(5) Xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxxxxx je xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxx všechny xxxxxxxx informačního xxxxxxx xxxxxx splňovat xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího stupně xxxxxxx a xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxx provozu x xxxxxxxxxxxxx xxxxxxxxx xxxx víceúrovňovém xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx subjektu xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx.

§7

(1) Bezpečnostní funkce xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx musí zabezpečit

a) xxxxxx xxxxxxx každého xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxxx příznaky, xxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx úrovně xxxxxxxxx přístupu xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx systému x xxx objekt xxxxxxxxxxxx xxxxxxx stupeň xxxxxxx xxxxxxxxx informace, xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx obsahuje xxxx xxxxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) výlučné xxxxxxxxx bezpečnostního xxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx a

d) přidělení xxxxxx xxxxxxxxxxxx hodnot xxxxxxxxxxxxxx xxxxxxxx pro xxxx xxxxxxxxx objekty xxxxxxxxxxxx systému x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx kopírování xxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxx xxxxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx

x) číst xxxxxxxxx x xxxxxxx xxxxxxxxxxxx systému xxxxx xxxxx, je-li jeho xxxxxxxxxxxx příznak xxxxxx xxxx xxxxx xxx xxxxxxxxxxxx xxxxxxx objektu xxxxxxxxxxxx xxxxxxx, a

b) xxxxxxxxx xxxxxxxxx do xxxxxxx informačního xxxxxxx xxxxx tehdy, je-li xxxx bezpečnostní xxxxxxx xxxxxx xxxx nižší xxx bezpečnostní příznak xxxxxxx informačního xxxxxxx.

(3) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx informačního systému, xxxxxxxx xxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.

(4) Xxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx xxxx být xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x informačního xxxxxxx xxxxxx xxxxxxxx stupněm xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx.

(5) Xxx xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, ve xxxxxx se nakládá x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx xxx xxxxxxxxx, zda xxxxxxxxx x nežádoucí výměně xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx, který není xxx komunikaci xxxxx xxxxx a xxx xxxxxxxxxxxx, a xxx xxxxxx dochází x xxxxxxxxx bezpečnostních xxxxxxxxxx xxxxxxxxxxxx systému.

§8

Xxxxxxxxxxxx požadavky v xxxxxxx xxxxxxxxxxx bezpečnosti

(1) Xxx přenosu xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx důvěrnosti a xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx bezpečnostních opatření xxx, aby xxxxxx xxxxxxxx xxxxxxxxxx bezpečnost.

(2) X komunikačních kanálů, xxxxx xxxx xxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx, xxx přenášené xxxxxxxxx xxxxxxxxx chránit xxxxxxxxxxxxxxx xxxxxxxx na nižší xxxxxx, xxx xx xxx xxxx xxxxxx xxxxxxx přenášené utajované xxxxxxxxx xxxxxxxxxx, nebo xxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx fyzické bezpečnosti.

(3) X xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx spolehlivá xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxx ochrany xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx dat. Xxxx xxxxxxxxxxxx x xxxxxxxxxxx předchází xxxxxxx xxxxxxxxx xxxxxxxxx.

(4) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx vedený xxxx xxxxxxxxxxxx xxxxxx nebo xxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxx stupeň xxxxxxx xxxxxxxxx utajované xxxxxxxxx.

(5) Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx kanálu x xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxx na xxxxxxx analýzy rizik xxxx Národní úřad xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx schválit x odlišný xxxxxx xxxxxxxxxxx, než je xxxxxx x xxxxxxxxxx 2 x 4.

(6) Xxxxxx xxxxxxx ochrany xxxxxxxxxxxxx xxxxxx podle xxxxxxxx 1 xxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxxxx budou xxxxxxxxxxxx xxxxxxx xxxxxxxxx.

Bezpečnostní požadavky na xxxxxxxx xxxxxxxxx informačních xxxx komunikačních systémů

§9

(1) Xxxxxxxxxxx kanál xxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx jsou xxxxxx x xxxxxxxxx x xxxxxxxxxxx informacemi xxxxxxxx xxxx xxxxxxx xxxxxx utajení, xxxxxxxx xx-xx některý x xxxx určen pouze x nakládání x xxxxxxxxxxxxx informacemi, xxx xxxxxx xxxxx v xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x jestliže xx xxxxxxxx xxxxxx xxxx xxxxxxx prostřednictvím xxxxxxxxxxxxxx rozhraní xxxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxx xxxxxxxxx x bezpečnostního xxxxxxxx xx součástí xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx xxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxx xx stupeň xxxxxxx xxxxxxxxx xxxxxxxxx, xxx který xx xxxxxxxxxx nebo komunikační xxxxxx xxxxx.

(4) Xxxx xxxxxxxxxxx informačními xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxx komponenty xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, jakou xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx informace, xx kterým je xxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.

(5) Správa xxxxxxxxxxxxxx xxxxxxxx xx zajišťována xxxxxxxx toho xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx je xxxxx x xxxxxxxxx x vyšším xxxxxxx xxxxxxx utajovaných informací. Xxxx-xx propojené xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx utajení, xxxxxxxx xxxxxxxxxxx informačního xxxx komunikačního xxxxxxx xxxxxxxxxxx správu bezpečnostního xxxxxxxx stanoví xxxxx xxxxxxxxxxx xxxxxxx.

§10

(1) Xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxx xxx propojen x xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx komunikace, xxxxxx má xxx xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxxxxxxxx rozhraní podle xxxxxxxx 1 xxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x musí xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx x služeb xxxxxx xxxxxx.

(3) Xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx s xxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx, xxxx x utajovanou xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx nakládání xxxxxxxxx xxxxxx „ATOMAL“, „XXXX“, „XXXXXX“, „XXXXXXX“ xxxx „XXXXXX“, nesmí být xxxxx xxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx sítí.

(4) Xxxxx xx veřejná komunikační xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx x přenášené xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xx xxxxxx propojení xx xxxxxxxxxxx xxxxxxxxxxx xxxxx.

§11

Bezpečnostní xxxxxxxxx na xxxxxx xxxxxxx x xxxxxxxxxx

(1) Systém musí xxxxxxxx, xx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx xxxxxxxxxx xxxxx, v požadované xxxxx x v xxxxxxx xxxxxxx rozmezí.

(2) X xxxxx xxxxxxxxx xxxxxxxxxx provozu popis xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx, které xxx xxxxxxxx bez xxxxxxx xxxxxxxxxx xxxx provozu, x xxxx rozsah xxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxx, xxx xxxxxxx xxxxxxx musí xxx xxxxxxxx funkčnost xxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxxxx požadavky xxx, xxx xxxxxxxxxxx k xxxxxx způsobeným xxxxxxxxxxx xxxxxxx xxxxxxx.

(4) Popis xxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xx obnovení xxxxxxxx xxxxxxx xx xxxxxxx. V xxxxxxx xxxxxxx xxxx xxx xxxxxxxx uvedení xx xxxxxxx xxxxxxxxxxxxx stavu xxxxxxxxx automaticky, xxxx xxxxxxxx provozním xxxxxxxx. Xxxxxxx činnosti, xxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxx do auditních xxxxxxx xxxxxxxxxx před xxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxx. Xxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxx, zaznamenají xx xx xxxxxxxxxx xxxxxx.

§12

Xxxxxxxxxxxx požadavky xx xxxxxxx xxxxxxxxxxxxxxx nebo xxxxxxxxx zařízení

(1) Xxx xxxxxxxxxxxxx zařízení xx x analýze xxxxx xxxxxxxx x rizika, xxxxx xxxx xxxxxxx x xxxxxxxxxx, xx xxxxxx se xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx.

(2) Xxx xxxxxxx xxxxxxxx xx x xxxxxxx xxxxx posuzují x xxxxxx, xxxxx xxxx xxxxxxx x xxxxxxxx xx xxxxx, kde xxxx xxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx informací utajovaný xxxxx §13 xxxx. 2.

Xxxxxxxxxxxx požadavky xx xxxxxxxxxx xxxxxx xxxxxxxxx

§13

(1) Xx-xx xxxxx xxxxxxxxx xxxxxxxxx, xxxx jeho xxxxxx xxxxxxx odpovídat xxxxxxxxxx stupni utajení xxxxxxxxx xxxxxxxxx, xxxxxx xxx na xxxxxx xxxxxxxxx xxxxxxxxx.

(2) Xx xxxxxx xxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx podle §42 xxxx. 4 písm. x) a xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xx xx xxxxx xxxxxxxxx xxxxxxxxx přímo, xxxxxx štítku, xxxxxxx xxxx jiným vhodným xxxxxxxx.

(3) X xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxx zapojení xx zařízení jako

a) xxxxxxxxxxx, xxxxx xxx xxx xx xxxxxxxx xxxxxxx i bez xxxxxxxx xxxxxxx nástroje, xxxx by xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx nebo k xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx,

x) xxxxxxxxxxx, xxxxx xxx xxx xx xxxxxxxx xxxxxxx pouze x použitím xxxxxxxx, xxxx xx xxxxx x nevratnému xxxxxxxxx xxxxxxxx, xxxx

x) xxxxxxxxxx, xxxxx xxx xxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx, xxx xxxx dojde k xxxxxxxxxx poškození xxxxxxxx.

(4) X případech xxxxxxxxxxxx x popisu xxxxxxxxxxx xxxxxxx xxx xxxxxxxx x označit xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx v zařízení xxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx. Zařízení x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §22.

§14

(1) Stupeň xxxxxxx xxxxxx informací stupně xxxxxxx Přísně xxxxx, Xxxxx nebo se xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxx xxxxxx.

(2) Xxxxxx utajení xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné, Xxxxx xxxx xx zvláštním xxxxxxx xxxxxxxxx xxxx xxx xxxxxx, xxxxx xxxxx xx xxxxxxxxx, xx na xxx xxxx během xxxx xxxxxxxxxxx životního xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx stupně xxxxxxx xxxxxxxxxxxx zvláštní xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

(3) Stupeň xxxxxxx nosiče xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxx snížen xxxx xxxxxx, pouze xxxxx

x) vymazání xxxxxxxxxxx xxxxxxxxx x xxx xxxx provedeno způsobem xxxxxxxx v §15 xxxx. 1,

x) xx xxxxxxxxx, xx na xxx byly xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx uloženy pouze xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení xxxx xxxxxxxxx xxxxxxxxxxx, xxxx

x) xx prokázáno, xx xxxxxx utajení utajovaných xxxxxxxxx xxxxxxxxx xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxx xxxxxx xxxx xxxxxx.

(4) Xxxxxx xxxxxxx xxxxxx informací xxxxxx xxxxxxx Vyhrazené xxxx xxx xxxxxx, xxxxx xxxxx

x) xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx v §15 xxxx. 1,

b) xx xxxxxxxxx, že na xxx byly xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx neutajované, xxxx

x) xx xxxxxxxxx, že xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx xxxxx xxxx xxxxxxxxxxx životního xxxxx xxx xxxxxx.

(5) Stupeň xxxxxxx xxxxxx informací xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx podle xxxxxxxxxx stupně utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může xxxxxx xxxxxxxx.

§15

(1) Vymazání xxxxxxxxx xxxxxxxxx z xxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxx nebo zrušení xxxx xxxxxx xxxxxxx, xxxx být xxxxxxxxx xxx, xxx xxxxxxxxxx x xxxxxx informací xxxxxxxx xxxxxx, xxx xxxxxxxxxxxxx metodami, xxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx cyklu.

(2) Xxxxxx podle odstavce 1 xxxx xxx xxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx.

(3) Xxxxxx xxxxxx informací xxxx xxx xxxxxxxxx x xxxxxxx x xxxxxxx xxxxxx xxxxxx informací xxxx dat xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx, xxx xxxxxxxxxx x xxxx opětovně xxxxxx, xxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx informaci na xxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx.

(4) Xxxxx xxxxxxxxxxx xxxxxxx stanoví xxxxxx xxxxxxxx uživatelů k xxxxxxxxxxxx xxxxxxx xxxxxxxxx x xx xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxx xxxx xxxx xxxxxx xxxxxxxxx k xxxxxxxx připojovány.

(5) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx přidělování xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx jejich xxxxxxxxx xxxxx.

Bezpečnostní požadavky xx xxxxxxx uživatele x xxxxxxxxx xxxxxxxxx x xxxxxxx

§16

(1) Xxxxxxxx xxxx xxx xxxxxxxxxxx postupem xxxxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxx xxxx splňovat podmínky xxx xxxxxxx fyzické xxxxx k xxxxxxxxx xxxxxxxxx stupně utajení, xxxxx se xxxxxxxxx x xxxxxxxxxx na xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx může xxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxx systému xxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxx utajení, xxxxx xx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxx provozním xxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxxxx xxxxxxxxxx xx rozumí xxxx xxxxxxxxx x xxxxxxxxxxx, která mu xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx x provádění xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx, zejména xxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx.

(4) Xxxxxxxx xxxxxxxxxx xx xxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx, xxxxx xx xxxxxxxx základní přístup x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.

(5) Privilegovaný xxxxxxxx musí xxxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxx.

§17

(1) Xxxxxxxx v xxxx roli xx xxxx oprávnění k xxxxxxxxx x xxxxxxx xxxxx x rozsahu xxxxxxxxx xxx xxxxxx xxxxxxxxx.

(2) Uživatel xxxxxxx, xxxxx xx xxxxx x xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx, Xxxxxxx xxxx Xxxxx, x xxxx

x) xxxxxxxxxx provozní xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxx xxxxxxx xxxxxx, xxxx

x) xxxxxxxxxx bezpečnostní xxxxxx celého systému xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx stupně xxxxxxx x xxxxx xxxxxx xxxxx, xxxxx xx xxxxxxxx stupeň utajení xxxxxxxxxxx informací, se xxxxxxx xxxx xxxxxx xxxxxxxx.

(3) Xxxxxxxx systému, xxxxx xx xxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx Xxxxxx tajné, x roli

a) pracovníka xxxxxxxx xxxxxx x xxxxxxxxxx administrátora a x xxxxxxxxxx úplného xxxxxx, xxxx

x) xxxxxxxxxx xxxxxxxxxxxx správy celého xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx informaci xxxxxx xxxxxxx Přísně xxxxx.

(4) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 xx xxxxxxxxxx x systému

a) xxxxxx rozsahu, xxxxxx xx xxxxxx systém xxxxxx xxxxxxx 30 xxxxxxxxx, xxxx

x) zpracovávajícího xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxxxx s xxxxxxxxxx xxxxxxxxx xxxx xxxx Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx je x xxxxxxx xxxxx xxxx popisu xxxxxxxxxxx xxxxxxx xxxxxxx jako xxxxxxxxxxx splnění podmínek xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx stupně utajení xxxxxxxx x xxxxxxxxx xxxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx nakládat.

(5) Xxxxxxxx v roli

a) xxxxxxxxxx xxxxxxxx správy xxxxxxx x oprávněním xxxxxxxxxxxxxx x x xxxxxxxx oprávněním xxxxxx xxxxxxx, zejména xxxxxx xxxxxxx, správy xxxxxxxx xxxx lokální xxxxxx, xxxx

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx bezpečnosti, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo lokální xxxxxx, xxxx splňovat xxxxxxxx pro přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx shodného x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx informací, se xxxxxxx xxxx xxxxxx xxxxxxxx.

(6) Xxxx uživatele xxxxxxx xx xx xxxxxxx autorizace přidělen xxxxxxxxx identifikátor. Xxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx-xx xx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx dostupnosti xxxxxxx xxxx xxxxxx systému x xx-xx zaveden xxxxxx xxxxxxxxxx určit, xxxxx xxxxxxxx x xxxx době tuto xxxx využívá; to xxxx xxx xxxxxxx x xxxxxxxxxx x xxxxxx xxxxxxxxxxx systému.

§18

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx x xxxxxxxx xxxxxx

(1) Xxxxx bezpečnosti xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx. X xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx zavede provozovatel xxxxxxx xxxx bezpečnostního xxxxxxx xxxxxxxx xx xxxxxx xxxx xxxxxx, xxxxx xxxx xxxx xxxxxxxxx xxxxx. V xxxxx struktury provozní xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx provozního xxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxx xx xxxxxxxx x xxxx pracovníka xxxxxx x xxxxxxxxxxx, xxxxx xx xxxxx základního xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx i xxxxxxxxx činností x xxxxxxxxx bezpečnosti xxxxxxx.

(3) Xxxxxxxx xxxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxxx xxxxxxxx x poskytovaným xxxxxxx xxxxxxxx x provádění xxxxxxxx x zajištění xxxxxxxxxx funkčnosti xxxxxxx x xxxxxx xxxx xxxxxxx.

(4) X xxxxxxx xxxxxxx zajistit xxxxxxxxx xxxxxx činností k xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxx systému xxxxxx xxxxxxxxxxxx xxxxxxx organizační xxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx správců xxxx xxxxx role x xxxxxxxxxxxx nebo xxxxxxxx xxxxxx.

(5) Xxxxx xxxxxxxxxxxx xxxxxx xxxxxxx x

x) xxxxxxxxxxx přístupových práv,

b) xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxx,

x) xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx,

x) aktualizaci xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx o xxxx,

x) xxxxxxxxx xxxxxxx uživatelů x xxxxxxx xxxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a

j) xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx dokumentaci.

(6) Xxxxx xxxxxxxx správy spočívá x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxx x v xxxxxxx xxxxxxxxxx xxxxxxxxxxx x bezpečnostní xxxxxxxxxxx.

(7) X xxxxxxxxxxxx xxxxxxxxx xxx x xxxxxx xxxxxxxxxxx xxxxxxx sloučit xxxxxxx role bezpečnostní x xxxxxxxx xxxxxx.

§19

Bezpečnostní xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxx

(1) Xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxx xxx xxxxxxx.

(2) Pověření xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx xxxx xx pověřená xxxxx xxxxxxxx stanoveným x xxxxxx xxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxx xxxxx xxxx jí xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx

x) x xxxxxxx xxxxx xxxx role,

b) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxx obdobného xxxxxx s xxxxxxxxxxxxxx xxxxxxx, nebo

c) xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx zákona.

(4) Xxxxxxxx může vykonávat xxxxxxx xxxx, xxxxx xxxxx byl xxxxxxxxx xx xxxxxxxx užívání xxxxxxx x x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx se xxxxxxxx xxxx při podstatných xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx odkladu, xxxxx nejméně jednou xxxxx.

(5) Přehled xxxxxxxxxxx xxxxxxx, xxxxxx xxxxx x xxxxxx xxxxxxxxx, xxxxx školení xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx školení, xx součástí provozní xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxx věty xxxxx xxxx xxx xxxxx x mimo xxxxxxxx xxxxxxxxxxxx dokumentaci. Způsob xxxxxx xxxxxxxx podle xxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx dokumentace.

§20

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxx subjektu systému

(1) Xxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxx v xxxxxxxx bezpečnostní xxxxxxxx.

(2) Xxxxxxxxx x xxxxxxxx xxxxxxxx systému se x xxxxxxxx záznamu xxxxxxxxxxx xxx, xxx xxxx možno xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx x xx.

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx bezpečnost

§21

(1) Xxxxxx xxxxxxx xxxx být xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx a riziky xxxxxxxxxxxxx x prostředí, xx kterém xxxx xxxxxxxx.

(2) Aktiva xxxxxxx xxxx být xxxxxxxx xx xxxxxxxx, xx xxxxxx xx xxxxxxxxx xxxxxxx ochrana xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx. Xx xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxx xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx zabezpečené xxxxxxx xxxx xxxxxxx.

(3) Způsob xxxxxxxx aktiv xxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx.

(4) Xxxxxxxx aktiv xxxxxxx musí být xxxxxxxxx xxx, xxx xxxxxxxxxx neoprávněné xxxxx xxxxxxxx xxxx odposlouchávat xxxxxxxxx informace xxxx xxxxxxxxx sloužící x xxxxxxxxxxxx x autentizaci xxxxxxxxx.

§22

(1) Nejnižší možná xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxx, x němž xxxxx xxx xxxxxxxx xxxxxxxxx informace, se xxxxxx x souladu x xxxxxxxxx xxxxxxxx xxxxxx nejnižší xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx v právním xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx.

(2) Bodové xxxxxxxxxx xxxxxxx xxxxxxxxxxx zařízení, x němž mohou xxx ukládány utajované xxxxxxxxx, je xxxxxxx xx způsobu xxxxxxxxx xxxxxxxxxx

x) xxxxxxxxx xxxxxxxxx x xxxxxxxx x

x) xxxxxxxxxxxxxx xxxxx xxxxxxxxx x autentizačních xxxxxxxxxx.

(3) Xxxxxx ohodnocení fyzické xxxxxxxxxxx podle xxxxxxxx 2 je xxxxxxx x příloze č. 1 x xxxx xxxxxxxx.

(4) Zařízení, x nichž mohou xxx xxxxxxxx utajované xxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxx, jsou xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx.

(5) Ochranný xxxxx se xxxxxxxx xxx, xxx xxx xxxxxx x xxxxxxxxx xxxxxxxx, x xxxx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx x jeho xxxxxxxxx.

(6) Xxxxx bezpečnosti xxxxxxx xxxxxxx způsob xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 x xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx při

a) xxxxx xxxxxxxx zařízení x xxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx zařízení x xxxx hardwarových xxxxxxxxx,

x) provozování xxxxxxxx xxxx xxxx hardwarových xxxxxxxxx mimo xxxxxxxx xxxxxxxxxxxxx xxxxxxx a

d) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx použití xxxxxxxx xxxx jeho xxxxxxxxxxxx xxxxxxxxx.

§23

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxxx bezpečnost x xxxxxxxxxxx xxxxxxx

(1) Xxxxxxxxxx xxxxxxxxx lze xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx adresáta, xxxxx xxxxx jsou xx xx xxxxxxxxx

x) xxxxxx xxxxxxx,

x) evidenční xxxxxxxx podle právního xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx odesílatele x

x) xxxxx vzniku.

(2) Xxxxxxxxx xxxxxxxxx doručená xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx bez xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx.

(3) V odůvodněných xxxxxxxxx xxxx xxxxxxxxx xxxxx, xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxx stanovit xxxxxxx, xxx xx xxxxxxx xxxxx xxxxxxxx 1 x 2 nepoužijí. Xxxxxxxx pro xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx.

§24

Xxxxxxxxxxxx požadavky na xxxxxxxxxx xxxxxx x xxxxxxxxxxx službou

(1) Xxxxxxxxxx xxxxxx určený x xxxxxxxxxx xxxxxxxxxxx informací xxxx různými evidenčními xxxxx musí xxx

x) xxxxxx pro xxxxx xxxxxxxxx xxxxx x xxxxx tohoto xxxxxxxxxxxx xxxxxxx xxxxxxxxxx adresu, xxxxxx xx xxxxxx xxxxxxxxxxxx xxxxx nebo xxxxxxx xxxxxxxxxxxxx distribuční xxxxxx, x

x) veden xxxxxx xxxxxxxxxxxx adres xxxxx evidenčních xxxx x rámci xxxxxx xxxxxxxxxxxx systému dostupný xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, kteří xxx xxxxxxxx potřebují k xxxxxx své funkce, xxxxxxxx xxxx xxxx xxxxxxxx.

(2) Xxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 musí xxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§25

Bezpečnostní xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx

(1) Xxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx informace.

(2) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx, vnitřními xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx průběžně xxxxxxxxx, x xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx podáním opakované xxxxxxx x xxxxxxxxxxx xxxxx §48.

(3) Xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 x jejich xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.

§26

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx vývoje a xxxxxxxxx

(1) Xx vývojovém xxxxxxxxx systému xxxx xxx zajištěna bezpečnost, xxxxxxx používaných testovacích xxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx před xxxxxx xxxxxxxxx xx provozu.

(2) Xxxxxx xxxxxxxxx xxxxx xxxxxxx musí provozovatel xxxxxxx organizovat xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxx bezpečnostní funkce.

(3) X popisu xxxxxxxxxxx xxxxxxx musí být xxxxxxxxx zařízení xxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxx funkce xxxx xxxx zranitelné ve xxxx instalace.

(4) Zařízení xxxx komponenty xxxxx xxxxxxxx 3 musí xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxx fyzické xxxxx x utajované informaci xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, x xxx xx systém xxxxx nakládat. Ostatní xxxxxxxx xxxx xxxxxxxxxx xxxxx být xxxxxxxxxxx x xxxxxxx nesplňujícími xxxxxxxx xxx přístup x xxxxxxxxx informaci xxxxx věty xxxxx, xxxxx xxxx tyto xxxxx pod xxxxxxxxx xxxxxxx xxxxxxxx příslušného xxxxxxxxxx správy x xxxxxxxx byly schváleny xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.

Bezpečnostní požadavky xx xxxxxxxxxx provozu

§27

(1) Pro xxxxxxxx xxxxxx systému xxxx x popisu xxxxxxxxxxx xxxxxxx xxxxxxxxx

x) xxxxx x xxxxxxxxxx xxxxxxxxx x jednotlivých xxxxxx x

x) xxxxxxxx xxxxxxxx x xxxxxxx

1. xxx xxxxxxx systému xx provozu, xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xx xxxxxxx, xxxxx nebo mimořádné xxxxxxxx,

2. xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx a pro xxxxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxxxxx,

3. xxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxx x

4. xxxxxx x schvalování provozních xxxx.

(2) Xxxxx bezpečnosti xxxxxxx obsahuje pravidla xxx xxxxxxxx xxxxxxxxxxx x vyhodnocování xxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx systému xx povinen řídit xxxxxxx xxxxx x xxxxx provozu systému. X xxxxxx xxxxxxxxxxx xxxxxxx musí xxx xxxxxxx xxxxxxx x xxxxxxxxxx, xxxxx xxxxxxxxx xxxxx umožňují.

§28

(1) Integrita softwarového xxxxxxxx x informací xxxx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx.

(2) Xxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxx xxxxxxx x evidenci xxxxx x xxx být xxxxxxxxx xxxxx x xxxxxxx x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxxx směrnici.

(3) Xxxxxxx rizik x xxxxx bezpečnosti xxxxxxx xxxxxxx požadavky xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx. Záloha xxxx xxx xxxxxxx xxx, xxx nemohlo dojít x xxxxxx poškození, xxxxxxx xxxx zneužití.

(4) Xxxxx bezpečnosti systému xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx z xxxxxxxxx, případně před xxxx zničením.

§29

(1) Xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx systému xxxxxxxxxxx xxx, xxx xxxxxx ohrožena xxxxxxxxxx x nedošlo k xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.

(2) V xxxxxxxxx, kdy hrozí xxxxxxx neoprávněného seznámení x xxxxxxxxxx informací, xxxx xxx x xxxxxx xxxxxxxxx xxxxxxxxxxx xxx servisní činnosti xxxxxxxx xxxxxxxx utajované xxxxxxxxx x xxxxxxx xxxxxxxxxxx musí xxx xxxxxxxxxxx před xxxxxxxxx.

(3) Xxxxxx xxxxxxxx nebo xxxxxxxxx zajišťujících xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx stupně xxxxxxx, s níž xx xxxxxx xxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxx xxxxxxxxx x osobami xxxxxxxxxxxxx xxxxxxxx pro xxxxxxx x xxxxxxxxx informaci xxxxx xxxx xxxxx, xxxxx jsou tyto xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx správy x xxxxxxxx byly xxxxxxxxx xxxxxxxxxx osobou xxxxxxxxxxxxx xxxxxxx, xx pověřenou xxxxxx nebo bezpečnostním xxxxxxxxx.

§30

(1) X xxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx provádět xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxx bezpečnosti xxxxxxx x xxx xxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx.

(2) Xxxxxxx xxxxxxx xxxx xxx chráněny xxxx xxxxxx xxxx zničením x uchovávány xx xxxx xxxxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxx po xxxx 5 xxx xx xxxxxx.

(3) X xxxxxx xxxxxxxxxxx xxxxxxx xxxx být xxxxxxx xxxxxxxx klasifikace xxxxxxxxx xxxxxxx x xxx xxxxxx x xxxx xxxx xxx specifikována xxxxxxx

x) následující xxxxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx zaměřená na xxxxxxxxxxxx škod a xxxxxxxxx informací xxxxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxx vzniku xxxxxxx xxxxxxx x

x) xxxxxxxx na xxxxxxxxx xxxxxxxx krizové situace xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxx.

(4) Xxx řešení xxxxxxxxx xxxxxxx musí xxx x xxxxxx xxxxxxxxxxx xxxxxxx stanovena xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx dokumentaci.

(5) Při xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxx xxx

x) xxxxxxx xxxxxxxx bezpečnostní xxxxxxxx xxx xxxxxxxxx oznamování xxxxxxxxxxxxxx událostí ze xxxxxx xxxxxxxxx x xxxxxxxxx vedení xxxxxxx x xxxxxx oznámeních,

b) xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx oznámených xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx detekovaných xxxxxxxxxxx xxxxxxxx a xxx identifikaci případných xxxxxxxxxxxxxx xxxxxxxxx,

x) provedena xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxxxxxxx x xxxxxxxx xxxxxx bezpečnostních xxxxxxxxx,

x) xxxxxxxxxx x určeny xxxxxxx bezpečnostního xxxxxxxxx, xxxxxxxxxxx účinnost řešení xxxxxxxxxxxxxx xxxxxxxxx x xx základě xxxxxxxxxxx xxxxxxxxx nutná xxxxxxxxxxxx xxxxxxxx x zamezení xxxxxxxxx daného xxxxxxxxxxxxxx xxxxxxxxx x

x) xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx incidentů.

(6) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx systému musí xxx xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx

x) xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx,

x) zajištění xxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx systému, xxxxx xxxx xxx xxxxxxxxx, x

x) xxxxxx xxxxxxxxxx xxxxxxx a xxxxxxx xx bezpečného xxxxx uvedeného x xxxxxxxxxxxx xxxxxxxxxxx.

§31

Xxxxx se xx xxxxxxx, xxxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, analýza xxxxx xxxxxxx

x) xxxxxx xxxxxxxxx rizik dodavatele,

b) xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx ujednání x xxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxx vzájemné xxxxxxx xxxxxxxxxxxx, x

x) xxxxxxxx xxx xxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

§32

Popis xxxxxxxxxxx systému xxxxxxx bezpečnostní opatření xxxxxxxx xx účelem xxxxxxx utajovaných xxxxxxxxx xx ukončení xxxxxxx xxxxxxx, xxxxxxx způsob xxxxxxxx s xxxxxx xxxxxxxxx a uložení xxxxxxxxxxxxxxxx xxxxxxxxxx, jsou-li xxxxxxx.

§33

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxxx

(1) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx.

(2) Xx-xx x xxxxx provozu xxxxxxx xxxxxxxxxxxxx prostředí, xxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx jako xxxxxxx xxxxxxxxxxx xx xxxx platformě.

§34

Xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx vybavení xxxxxxxxxxxx systému

(1) Xxxxxxxx-xx xx xxxxxxx, pro xxxxxx je xxxxxxxxxx xxxxxx xxxxxx, je x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx jednání xx xxxxxxxx, kterou xx rozumí xxxxxxxxx xxxx, xx xxx xxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxx předání xxxxxxxxx nebo xxxxxxxxx xxxxx xxxxx xxxxxxx.

(2) Xx-xx xxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxxx xxxxxx xxxxxxx služby xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxxxxx, součástí xxxxxxx certifikace xxxxxxxxxxxx xxxxxxx.

§35

Xxxxxxxxxxxx xxxxxxxxx xxx xxxx identifikovaných hrozbách x xxxxxxx rizik

(1) Xxxxxxxx xxxxxxx xxxxx x xxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx je x xxxxxxxxxx Xxxxxxxxx xxxxx xxx kybernetickou x informační bezpečnost x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx funkcí xxxx xxxxxxxx xxxxx §34 xxxx. 4 xxxxxx, xxxx-xx xxxxxx.

(2) Xxxxxxxxxxx oznámení xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx funkcí xxxx opatření xxxxx §34 xxxx. 4 xxxxxx xxxx

x) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx podle §34 xxxx. 4 xxxxxx x

x) podrobnosti x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxx xxxx

1. xxxxx x čas xxxxxxxx,

2. xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx opatření x

3. xxxxx problémů xxxx xxxxxxxxxxx dopadů xxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx opatření.

ČÁST TŘETÍ

OBSAH XXXXXXXXXXX

§36

(1) Xxxxxxxxxxxx dokumentaci systému xxxxx

x) xxxxxxxxxx bezpečnostní xxxxxxxxxxx a

b) provozní xxxxxxxxxxxx dokumentace.

(2) Xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxx

x) xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxx xxxxx,

x) xxxxx bezpečnosti xxxxxxx x

x) xxxxxxxxxxx x xxxxxxxxxxxxx testům.

(3) Xxxxxxxx bezpečnostní dokumentace xxxxxxxx

x) provozní bezpečnostní xxxxxxxx xxx xxxxxx xxxxxxxxx xxxx,

x) evidence xxxxx systému, zejména xxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxx x

x) další xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x projektové xxxxxxxxxxxx xxxxxxxxxxx.

§37

Bezpečnostní xxxxxxxx

(1) Bezpečnostní xxxxxxxx

x) xx xxxxxxx xxxxxxxx xxxxxxxx pravidel x postupů, který xxxxxxxx způsob, xxxxx xx být xxxxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxxxxx uživatele za xxxx xxxxxxx v xxxxxxx, xxxxx xx xxxxxxxxxxxxx jako xxxxxxxxxxxx xxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx,

x) obsahuje xxxxxxxxxx xxxxxxxxx osoby xxxx xxxxxxxxxxxxxx xxxxxxxx x naplnění xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx a

c) xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxx, xx-xx xx xxxxx.

(2) X xxxxxxxxxxxx systému xxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx přezkoumávána, xxxxxxxxxxxxx a aktualizována, xxxxxxxxxx xxxx bezprostředně xxxx podáním opakované xxxxxxx x xxxxxxxxxxx xxxxx §48.

§38

Xxxxxxx xxxxx

(1) Xxx xxxxx analýzy xxxxx xx xxxxxx

x) hrozbou xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxxx xxxxx xxxxx xxxxxx xxxxxxx, xxxxx může xxx xxxxxxx hrozbou,

c) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx události x xxxxxx následku xxxx xxxxxxx xxxxxxxx, xx hrozba xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxx.

(2) Xxxxxxx xxxxx xxxxxxx z bezpečnostní xxxxxxxx a u xxxxxxxxxxxx xxxxxxx i xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx.

(3) Xxxxxxx xxxxx xxxxxxxx

x) xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxx xxxxx systému x pro xxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx kritérií xxx přijatelnost xxxxx,

x) xxxxxxxxxxxx x hodnocení xxxxx xxxxxxx z xxxxxxxx xxxxxx, xxxxxxxxxxxxx x xxxxxx,

x) kvantifikaci xxxxx, xxxxx zohledňuje xxxxxx, xxxxxxxxxxxxx x xxxxxx,

x) xxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxx x

x) xxxxxxx navržených xxxxxxxxxxxxxx xxxxxxxx.

(4) U xxxxxxxxxxxx xxxxxxx musí xxx analýza xxxxx xxxxxxxxxxxxx, vyhodnocována x xxxxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx před podáním xxxxxxxxx žádosti x xxxxxxxxxxx podle §48.

§39

Popis xxxxxxxxxxx xxxxxxx

(1) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx navržených v xxxxxxx xxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, xxxxxx řešení xxxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx. Popis xxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx a xxxxxx.

(2) X xxxxxxxxxx xxxxxxx xxx xxxxx bezpečnosti xxxxxxx rozdělit xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx konkrétní xxxxxx xxxxxxxxxxxx částí xxxxxxx, zpravidla na xxxxxx xxxxxxxxxxxxx xxxxxx.

§40

Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx

Xxxxxxxxxxx k xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx testů x xxxxxx xxxxxxxx x xxxxxxx plnění xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx rizik x xxxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx.

§41

Provozní bezpečnostní xxxxxxxx

(1) Xxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxx být zpracována xxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxxxx xxxxxxxxxxxx směrnice xxx každou xxxx xxxxxxx

x) práva xxxxxxxxx x xxxx,

x) xxxxxxxxxx xxxxxxxxx x xxxx,

x) xxxxxxxx činnosti xxxxxxxxx x xxxx x

x) xxxxxxx xxxxxxx x xxxxxxxxxxx, právy a xxxxxxxxxx xxxxxxxxx podle xxxxxx x) až x).

(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx

x) xxxxxxx x xxxxxxxxxxxx xxxxx systému xxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxxxx,

x) xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx včetně xxxxxxxxxx popisu xxxx, xxx xx xxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxx,

x) definici x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx základního xxxxxx xxxx, jak xx xxxxxxx uživatel xxxxxx xx xxxxxx xxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxx, xxx xx xxxxxxxx xxxxxx xx xxxxxx,

x) xxxxxx xxxxxxxxxx s xxxxxx informací a xxxxxx xxxxxx xxxxxxxxx,

x) xxxxxxxx provádění tisku x

x) xxxxxx používání xxxxxxxxxxxx softwarového xxxxxxxx.

§42

Xxxxxxxx xxxxx

(1) Xxxxxxx xxxxxx xxxxxxx xxxx xxx xxxxxxxxx v xxxxxxxx xxxxx.

(2) Xxxxxx x evidenci xxxxx xxxx xxxxxxxxx xxxxxx xxxxx, xxx, sériové xxxx xxxxxxx xxxxx xxxxxx a další xxxxxxxxx, xxxxx umožní xxxxxxxxxxxx identifikaci xxxxxxxxxxx xxxxxx.

(3) Xxxxxxxxx xxxxxx xxxxxx musí být, xxxxx xxxxxxx uvedených x xxxxxxxxxxxx dokumentaci, xxxxxxxx xxx, aby xxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx.

(4) Xxxxxxxx xxxxxx xxxxxxxxx obsahuje položky:

a) xxxxxxxx xxxxx,

x) xxxxxx xxxxxxx xxxx informaci x xxx, xx xxxxx informací je xxxxxxxxxxx,

x) xxxxxxxxx xxxxxxxx, xxxxx tvoří xxxxxxx xxxxxx utajení, xx-xx xxxxx informací utajovaný, xxxx xxxxxxx informace x tom, že xxxxx xxxxxxxxx je xxxxxxxxxxx, xxxxxxxx xxxxx, xxx xxxxxxxx xx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx systému,

d) datum xxxxxxxx xx xxxxxxxx,

x) xxx nosiče xxxxxxxxx,

x) xxxxxxxxxxx identifikátor xxxxxx xxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxxx, x

x) xxxxx, xxxxxxxx x podpis xxxxxxxxx, xxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxx, příjmení x xxxxxx uživatele, xxxxxxx xxx xxxxx informací xxxxxx.

(5) Xxxxxxxx xxxxxx xxxxxxxxx xxxx xxx xxxxxx x xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxxxx nosičů informací xxxxx věty první xx xxxxxx v xxxxxxxxxxxx dokumentaci.

§43

Evidence xxxxxxxxx

(1) Každý xxxxxxxx xxxx xxx xxxxxxxx x evidenci xxxxxxxxx.

(2) Evidence xxxxxxxxx xxxxxxxx

x) xxxxx x xxxxxxxx xxxxxxxxx,

x) xxxxx x xxxxxxxx o xxxxxxx podmínek pro xxxxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx, xxxxxxx datum xxxx vydání; xx xxxxxxx, xx-xx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxxx §58a xxxxxx,

x) xxxxx x xxxxxxxxx xxxxxxx osoby, xxxx-xx uživateli vydáno, xxxxxxx xx xxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxx, doba xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxx utajení utajovaných xxxxxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx,

x) xxxxx x xxxxxxxxx xxxxxxx xxxxx pro xxxx xxx, xxxx-xx xxxxxxxxx xxxxxx, kterými xx xxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxx, xxxx xxxxxxxxx osvědčení x xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx osvědčení xxxxxxxx xxxxxxx, a

e) xxxxx o xxxx, xxxxxx byl xxxxxxxx xxxxxxx, zejména x xxxxxxx jeho xxxxxxxxx, xxxx xxxxxxxx x xxxx xxxxxxx pověření x xxxx xxxxxxxxxx xxxxx §19 odst. 5.

(3) X xxxxxxx, xx xx uživatel xxxxxxx x xxxxxxxxx xxxxxxxxx podle §58 xxxxxx, nebo x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx podle §58a xxxxxx, xxxx xxxx údaje uvedeny x xxxxxxxx xxxxxxxxx.

§44

Xxxxxxxx xxxxx

(1) Provozní xxxxx xxxxxx k xxxxxx změn x xxxxxxx x xxxxxx xxxxxxxxxxxxxxx. Do provozního xxxxxx se xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx.

(2) Provozní deník xxx vést x x xxxxxxxxxxxx podobě, xx-xx xxxxxxxxxx proti xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx x prokazatelným xxxxxxxx zaznamenává xxxxxxx x xxx xxxxxxxxx xxxxx.

XXXX ČTVRTÁ

CERTIFIKACE X XXXXXXXXXX XXXXXXXXXXXX XXXXXXX X XXXXXXXXXXX XXXXXXXX XXXXXXXXXXX

XXXXX I

Informační xxxxxx

Xxx 1

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

§45

Xxxxxx x xxxxxxxxxxx informačního xxxxxxx

(1) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

x) xxxxx osvědčení xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx stupně xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx podnikatele, xx-xx xxxxxxxxx podnikatel,

b) xxxxx x příjmení xxxxxxxxx xxxxx xxxxxxxx a xxxxxxxxx spojení, kterým xx xxxxxx xxxxxxx xxxx xxxxxxxxx číslo x xxxxxx xxxxxxxxxxxx xxxxx,

x) xxxxx xxxxx x xxxxxxx informačního xxxxxxx,

x) xxxx x xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx informační xxxxxx xxxxxxxx,

x) údaj o xxxxxxxxx xxxxxxxxxxxxxx provozního xxxx xxxxxxxxxxxx xxxxxxx x

x) identifikační xxxxx xxxxxxxxxx informačního systému xxxx xxxx xxxxxxxxx xxxxxxxxxxxxx bezpečnost informačního xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stupně xxxxxxx nebo kopii xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxxxx.

(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx

x) žádost x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx odstavce 1,

x) xxxxxxxxxxx xxxxxxxxxxxx dokumentaci xxxxx §36 odst. 2,

x) xxxxxxxx bezpečnostní xxxxxxxxxxx v rozsahu §36 xxxx. 3 xxxx. x),

x) xxxxx xxxxxxxxxxx xxxxxxxxxx prostředí x

x) xxxxx podklady xxxxxxxxxx informace, xxxxx xx mohly mít xxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx jeho xxxxxx.

(3) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nakládajícího x xxxxxxxxxxx informacemi xxxxxx utajení Xxxxxxx xxxx vyššího žadatel xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx elektronických xxxxxxxx, xxxxx jsou xxxxxxxx informačního systému, x xxxxxxx xxxx xxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním.

(4) X xxxxxxx žadatel xxxxxxx xxxxxxxx xxxxxxx xxxx x xxxxx xxxxxxxxx xxxxxxxxxxxx informačního xxxxxxx x xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx, provedených xxxxxxx xxxxx, právnickou xxxxxx xxxxx §60b xxxxxx nebo xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx s Národním xxxxxx xxx kybernetickou x informační bezpečnost xxxxx §52 xxxxxx, xxxx-xx tyto dílčí xxxxx xxxxxxxxx.

(5) Xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx podle xxxxxxxx 1 údaje xxxxx xxxxxx x) xx x) xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx jiného xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx služba xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx jejích xxxxx podle xxxxxx xxxxxxxx xxxxxxxx.

§46

Xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx

(1) X xxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxx Xxxxxxx úřad xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx

x) xxxxxxxx xxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §3,

x) xxxxxxxxx x úplnost xxxxxxxxxxxx xxxxxxxxxxx x

x) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx bezpečnostních opatření x xxxxx xxxxxxxxxxx xxxxxxx x její xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxx xx xxxxxxx předložených xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx testů. Bezpečnostní xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx v provozním xxxxxxxxx hodnoceného xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx. Xxxxxxx-xx xxxxxxxxxxxx xxxxx xxxxx xxxx xxxxx zpravodajská xxxxxx, xxxxxxxxxx Národního xxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxxx se xxxxxxxxxx.

(3) Xxxxxxxxxxx informačního xxxxxxx xxx xxxxxxxx xxxxxxxx po ukončení xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx xx jejím xxxxxxxxx, xxxxx-xx to xxxxxxx x žádosti x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx podle §45.

(4) Xxxxx-xx v informačním xxxxxxx, xxxxx xxx xxxxxxxxxxxx a schválen xx xxxxxxx, xx xxxxxx xxxxxxxx x §51 xxxx. 2, xxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxx xxxx. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému se xxxxxxxxx podle odstavce 1 v xxxxxxxxx xxxxxxx. Výsledek doplňujícího xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx zprávy.

(5) Vzor xxxxxxxxxxx informačního xxxxxxx xx xxxxxx x příloze č. 2 k xxxx xxxxxxxx.

§47

Xxxxxxxxxxxx xxxxxx

Xxxxxxx úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxx x certifikátu xxxxxxxxxxxx xxxxxxx certifikační xxxxxx, xxxxx xxxxxxxx

x) identifikaci xxxxxxxxxxxx systému xxxxxxxxxx xxxx xxxxx, označení xxxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx byla xxxxxxxxxxx informačního systému xxxxxxx,

x) xxxxx xxxxxxxxxxxx xxxxxxx,

x) xxxxxx x xxxxxxxx provozování informačního xxxxxxx, xxxxxx typů xxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxxx jeho xxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx rizik xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx a

e) xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx-xx xxxxxxx, a xxxxxx, xxxxx bude xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx prostředku.

§48

Xxxxxxxxx žádost x xxxxxxxxxxx informačního xxxxxxx

(1) Xxxxxxxxx xxxxxx o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

x) xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx kopii xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx, evidenční xxxxx, xxxxx vydání x xxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx systému obsahující xxxx název, xxxxxxxx xxxxx x stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx, a

d) xxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx xx xx.

(2) Xxxxxxxxx xxxxxx o xxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxxx návrh xxxxx bezpečnostní xxxxxxxxxxx, xxxxx xx xx xxx ukončení xxxxxxxxx xxxxxxxxxxx certifikátu xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx navrhuje.

(3) Xxxxx v xxxxxxxxx xxxxxxx provozovatel informačního xxxxxxx xxxxxx, xx xx dni ukončení xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx bude xxxxxxxxxx systém xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx zprávě x v xxxx xxxxxxxxxxx xxxxxxxxx změny, xx xxxxxx posuzování xxxxx §46 xxxx. 1 xxxxxx pouze xx xxxxxxx x).

(4) Xxxxx x opakované xxxxxxx provozovatel informačního xxxxxxx xxxxxxxx změnu xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx posuzování xxxxx §46 odst. 1 xxxx. x) a x) omezen na xxxx xxxxxxxxxx xxxxx.

(5) Xxxxx navrhované změny xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx podstatné xxx celkovou xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxx xxxxxxxxxxx.

(6) Zpravodajská služba xxxxx x žádosti xxxxx xxxxxxxx 1 xxxxx podle xxxxxx x) x d) xxxxx x xxxxxxx, xxxxx xxxxxxxx plnění xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 pouze x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx jiného xxxxxxxx xxxxxxxx.

Xxx 2

Xxxxxxx x xxxxxxxxx xxxxxxxx

§49

(1) Žádost x xxxxxxxx xxxxxxx x Národním úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost x xxxxxxxxx xxxxxxxx xxxxx §52 zákona, jejímž xxxxxxxxx xx xxxxxxxxx xxxxxxx úloh xxx xxxxxxxxx způsobilosti informačního xxxxxxx k xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxx x xxxxxxxxx xxxxxxxx“), xxxxxxxx

x) xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx utajení, xx-xx xxxxxxxxx podnikatel,

b) xxxxx x příjmení xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx ni a

c) xxxxxxxxxxx činností, které xxxx xxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxxxx činnosti.

(2) Žádost xxx xxxxxxxx 1 xxxxxxxx dále

a) xxxxxx xxxxxxxx pracoviště xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx osoby xxxx xx xxxxxxxx xxxxx x xxxxxxx požadavků xx fyzickou x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx,

x) xxxxxx požadovaných činností,

d) xxxxx o xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x

x) údaje o xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx požadovaných činností.

Xxx 3

Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

§50

(1) Xxxxxxxxxx informačního xxxxxxx xxxx xxxx xxxxxxx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx xxxxxx, která xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx moci xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx²⁾ x xxxxx xxxxxxxxxxx xxxxxxx³⁾.

(2) Xxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx ověří xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx moci, xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx cizí moci.

(3) Xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx moci x xxxxxxxxxx informačního systému xxxx xxxx Národní xxxx xxx xxxxxxxxxxxxx x informační bezpečnost xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxx.

(4) Xxxxx xx xxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxx x bezprostředně xx xxxxxxxx doby xxxxxxxxx xxxx xxxxxxxxxx, xxxxxx xxxx provozovatel x opakovanou xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 obdobně xxxxxxxxxx 6 xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx moci.

Díl 4

Xxxxxxxx bezpečného xxxxxxxxxxx informačního xxxxxxx

§51

(1) Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx spočívají x

x) dodržování xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxx x

x) xxxxxxxxxxx Xxxxxxxxx úřadu pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx systému, xxxxx xx mohla xxx xxxx xx xxxxxxxxxx xxxxxxxxxx.

(2) Xxxxx x xxxxx provozu xxxxxxxxxxxx systému xxxxx xx změně xxxxx xxxxxxxx 1 xxxxxxx x) nebo xx xxxxx podle §47 xxxx. c), xxxx xxx taková změna xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxx xxxxx.

HLAVA II

Komunikační systém

§52

Náležitosti xxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a xx xxxxxxx x xxxxxxx §36 xxxx. 2 xxxx. a) xx x) x xxxx. 3 písm. x).

(2) Xxxxx bezpečnosti podle §39 obsahuje pro xxxxxxxxxxx xxxxxx popis

a) xxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx v xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx ochrany x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx a

c) xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx postupů, jejichž xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx

x) xxxxxxxxx xxxxxxx x §41 x

x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx.

(4) Xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx pro zajištění xxxxxxxxxx x xxxxxx xxxxxxx prvky výpočetní xxxxxxxx, xxxx xxxxxxxxx xxxxx xxxxxxxxxxx infrastruktury x xxxxx informační xxxxxxxxxxxxxx.

§53

Xxxxxx x schválení xxxxxxxx bezpečnosti

(1) Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx

x) jméno x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx na xx,

x) xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stupně utajení xxxx kopii xxxxxxxx xxxxxxxxxx podnikatele, je-li xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx,

x) xxxxx komunikačního xxxxxxx x xxxxx xxxx xxxxx a xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx provozních xxxxxx,

x) údaj x xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx kterými xxxx xxxxxxxxxxx systém xxxxxxxx,

x) identifikační xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx podnikatele x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx nebo xxxxx platného xxxxxxxxxx xxxxxxxxxxx, je-li dodavatel xxxxxxxxxxxx, a

f) xxxxxxx xxxxxxxxxxx.

(2) Xx schválení xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx xxxxxxx předloží xxxxxxxx xxxxxxxx x xxxxxxx způsobilosti xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx systému, x xxxxxxx xxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx.

(3) Xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx v xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx, xxxx xx xxxxxxxxxx x xxxxxx xxxxx §36.

(4) Zpravodajská xxxxxx xxxxx v xxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx x) až x) xxxxx x xxxxxxx, který xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx. Zpravodajská xxxxxx xxxxxxxxx xxxxxxxx podle xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx plnění xxxxxx xxxxx podle xxxxxx xxxxxxxx předpisu.

§54

Způsob a xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

(1) X xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx

x) vhodnost xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému xxxxx §3,

x) správnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x

x) správnost xxxxxxxxx navrženého xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx komunikačním systému x xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxx xxxxxxxx bezpečnosti xx provádí xxxxxxxxxx xxxxxxxx předložených provozovatelem xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxx správnosti realizace xxxxxxxx xxxxxxxxxxx Národním xxxxxx xxx kybernetickou x xxxxxxxxxx bezpečnost x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxx projektu bezpečnosti xxx provádět průběžně xx xxxxxxxx jednotlivých xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xx xx xxxxx celkovém xxxxxxxxx, podle xxxxxxxxx xxxxxxxx, xxxxxx-xx x xx v xxxxxxx x schválení projektu xxxxxxxxxxx podle §53.

(4) Xxxxxx-xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx při xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx hodnoceného komunikačního xxxxxxx x xxxxxxxxx x xxxxxxxxxxx informacemi, xxxx rozhodnutí o xxxxxxxxx xxxxxxxx bezpečnosti.

(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx xx změnám, xxxxx xxxx xxxx xx informační xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx doplňující xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx provedených xxxx. Xxx xxxxxxxxx doplňujícího xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx postupuje xxxxxxx xxxx při schvalování xxxxxxxx xxxxxxxxxxx.

XXXXX XXX

Xxxxxxxxxx xxxxxx

§55

(1) X rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx rozdělit xxxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxx xx moduly, xxxxx xxxxx xxx xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx x x jiných informačních xxxx xxxxxxxxxxxxx systémech xxxxx §46 xxxx 54 xxx xxxxxxxxx xxxxxx úrovně xxxxxxxxxx xxxxxxxxxxx.

(2) Modul je xxxxxxx xxxxx tvořený

a) xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxxx systémem xxxxxxx xxxxxx, sloužícím k xxxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx vybavením, zejména xxxxxxxxx xxxxxxxxxxxxxxxx prostředku x systému, xxxx

x) xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx vybavení, zejména xxxxxxxxxxxxx oddělovacím blokem, xxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xx xxxxxxx.

(3) Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxx §46 xxxx. 3 x §54 odst. 1 x 2 xxxxxxxxx xxxxx, xxxxxxxx modul

a) xxx xxxxxxxx x xxxxxx v xxx xxxxxxxxxxx systému xxxxx §46 nebo 54 x

x) xx xxx xxxxxxx xxxxxx x xxxxx xxxxxxx xx xxxxxx konfiguraci x xx xxxxxxxx podmínek xxxx x jiném xxx existujícím systému xxxxx xxxxxxx x).

XXXX PÁTÁ

SAMOSTATNÁ XXXXXXXXXXXX XXXXXXXX

§56

Xxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

(1) Xxxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení xxxxx §36 odst. 4 zákona xx xxxxxxxxxx xxxxxxxxxxxx provozní xxxxxxxx obsahující bezpečnostní xxxxxxxxxxx xxxxxxx x xxxxxxx §36 xxxx. 2 písm. c) x odst. 3 xxxx. a).

(2) Popis xxxxxxxxxxx xxxxxxx xxxxx §36 odst. 2 xxxx. x) xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx zpracovávané xxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxx

x) xxxxxxxxxxx, xxxxx zobrazuje xxxxxxxxx informace,

b) xxxxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x různých xxxxxxxxx, xxxxxxx xxxxx xxxxx s xxxxxx, xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxx převádí utajované xxxxxxxxx x jednoho xxxxxxx xx xxxxxxx, x

x) kombinované, xxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx a) xx x).

(3) Obsahuje-li xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx, xxx xxxxx xxxxxxxxxxx systému xxxxxxxx i jeho xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx §13 xxxx. 3.

(4) Pokud xxxxxxxxxxxx xxxxxxxxxxxx elektronického zařízení xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxx xxxxxx x způsobu integrace xxxxxx informací, xxx xxxx xxxxxxxxx jednu xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxx typ xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

§57

Xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx elektronickém zařízení xxxxx §36 odst. 2 xxxx. x) xxxxxx obsahuje

a) xxxxxxxxxxxxx xxxxx provozovatele xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení a

b) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx

1. xxx samostatného elektronického xxxxxxxx xxxxx §56 xxxx. 2 a 3 x

2. stupeň xxxxxxx xxxxxxxxxxx informací, xxx xxx xx xxxxxx.

XXXX XXXXX

XXXXXXXXX X XXXXXXXXX XXXXXXXXXX

§58

Xxxxxxxxx ustanovení

(1) Xxxxxxxxxxxx xxxxxxxxx xx

x) xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxx x

x) xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxx xxx schválen xxxxx dnem xxxxxx xxxxxxxxx xxxx vyhlášky, xx xxxxxxxx xxxxx xxxxxxxxxxx právních předpisů.

(2) Xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxx v xxxxxxxxxxxx elektronických xxxxxxxxxx, xxxxx byla xxxxxxx xx provozu přede xxxx xxxxxx účinnosti xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxx 1 roku ode xxx nabytí účinnosti xxxx xxxxxxxx.

(3) Xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 2, musí xxxx xxxxxxxx xxxxxx xxxxxxxxxx do 12 xxxxxx ode xxx xxxxxx účinnosti xxxx xxxxxxxx.

§59

Zrušovací xxxxxxxxxx

Xxxxxxx xx:

1. Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx systémů x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx.

2. Xxxxxxxx č. 453/2011 Sb., kterou xx mění xxxxxxxx x. 523/2005 Xx., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů x xxxxxxx elektronických xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx.

XXXX XXXXX

XXXXXXXX

§60

Xxxx vyhláška xxxxxx xxxxxxxxx xxxx 1. xxxxx 2025.

Ředitel:

Ing. Xxxxx v. x.

Xxxxxxx x. 1

Fyzická xxxxxxxxxx

Xxx potřeby xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, x xxxxx xx xxxxxxx části xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxx samostatného xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x sobě xxxxxx xxxxxxxxx, které xxx xxxxxxxx xxxxxxxxx nepotřebují xxxxxx připojení xx xxxxxx elektrické xxxxxxx, xx použijí xxxxxxxxxxx xxxxxxx xxxxxxxxx X1.

X1

Xxxxxxx x. 1: Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx X1
Xxxxxxx X1	Xxxxx xxxxxxxxxxx subjektu xxxxxxx
0	xxx autentizace^*
1	identifikace xxxxxx x autentizace xxxxxx x xxxxxx ani xxxx nejsou xxxxxxxxx
2	xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx x systém xxx xxxx xxxxxx xxxxxxxxx
2	xxxxxxxxxxx předmětem s xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxx xxx xxxx xxxxxx xxxxxxxxx
2	xxxxxxxxxxx pomocí biometrických xxxxxxxxxxxxxx x systém xxx xxxx nejsou xxxxxxxxx
2	xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx a xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx^**
3	xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx x celý xxxxxx xxxx data xxxx xxxxxxxxx^**
3	xxxxxxxxxxx xxxxxxxxx x osobním xxxxxxxxxxxxxx xxxxxx (PIN) x xxxx systém xxxx xxxx xxxx šifrovaná^**
3	autentizace xxxxxx biometrických xxxxxxxxxxxxxx x celý xxxxxx xxxx xxxx xxxx xxxxxxxxx^**
4	xxxxxxxxxxx předmětem x xxxxxxxxxx^***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (PIN) x xxxxxx ani xxxx xxxxxx šifrovaná
4	autentizace xxxxxxxxx x šifrovaným^*** obsahem x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxxxx x systém xxx xxxx nejsou xxxxxxxxx
5	xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx^*&xxxx;xxxxxxx s xxxxxxx xxxxxxxxxxxxxx číslem (XXX) x xxxx xxxxxx xxxx data jsou xxxxxxxxx^
5	xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx^*&xxxx;xxxxxxx s xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxxxx x xxxx xxxxxx xxxx xxxx jsou šifrovaná^
^* pouze xxx samostatná elektronická xxxxxxxx ^&xxxx;xxxxxx x xxxxxxxxxxx xxxxxxxxx dat xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ^*&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Příloha x. 2

Vzor xxxxxxxxxxx

XXXXXXX ÚŘAD

PRO XXXXXXXXXXXXX X INFORMAČNÍ XXXXXXXXXX

&xxxx;

Xxxxxxx xxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx podle §137a xxxx. x) xxxxxx x. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx pozdějších předpisů

vydává

CERTIFIKÁT

informačního xxxxxxx
xxxxx §46 zákona x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx způsobilosti, ve xxxxx xxxxxxxxxx xxxxxxxx.
&xxxx;

Xxxxxxxxx xxxxx xxxxxxxxxxx: ______________________________
&xxxx;

________________________________________________

(xxxxx, xxxxx)
&xxxx;

Xxxxxxx certifikátu:

Adresa: XXX:

Xxxxx xxxxxxxxxx potvrzuje xxxxxxx x schválení xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx x xxxxxx xxxxxx xxxxxxx

_______________________________________
&xxxx;

Xxxxxxxx xx:

Xxxxxxxx xx:

&xxxx;

xxxxx úředního xxxxxxx

&xxxx;

_________________________

xxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxx:

Xxxxxxx:

Informace

Právní xxxxxxx x. 479/2024 Sb. xxxxx xxxxxxxxx dnem 1.1.2025.

Xx xxx xxxxxxxx právní xxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx jich xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.

1) Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2021/259 xx dne 10. xxxxx 2021, xxxxxx xx xxxxxxx prováděcí xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xx utajované granty.

Rozhodnutí Xxxx (XX) 2013/488/XX xx xxx 23. xxxx 2013 x xxxxxxxxxxxxxx pravidlech xx xxxxxxx xxxxxxxxxxx xxxxxxxxx XX, v xxxxxxx xxxxx.

2) Rozhodnutí Rady 2013/488/XX.

3) Xxxxxx xxxx xxxxxxxxx xxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x bezpečnosti xxxxxxxxx, xxxxxxxxx xxx č. 75/2001 Sb. m. s.

Plné znění - 479/2024 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)

479/2024 Sb.

XXXX PRVNÍ

ÚVODNÍ XXXXXXXXXX

Xxxxxxx xxxxxx

Vymezení xxxxx

XXXX XXXXX

XXXXXXXXXX BEZPEČNOST

Bezpečnostní xxxxxxxxx

Bezpečnostní požadavky v xxxxxxx počítačové xxxxxxxxxxx

Xxxxxxxxx závislé xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx provozního módu

Xxxxxxxxxxxx požadavky v xxxxxxx xxxxxxxxxxx bezpečnosti

Bezpečnostní požadavky na xxxxxxxx xxxxxxxxx informačních xxxx komunikačních systémů

Bezpečnostní xxxxxxxxx na xxxxxx xxxxxxx x xxxxxxxxxx

Xxxxxxxxxxxx požadavky xx xxxxxxx xxxxxxxxxxxxxxx nebo xxxxxxxxx zařízení

Xxxxxxxxxxxx požadavky xx xxxxxxxxxx xxxxxx xxxxxxxxx

Bezpečnostní požadavky xx xxxxxxx uživatele x xxxxxxxxx xxxxxxxxx x xxxxxxx

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx x xxxxxxxx xxxxxx

Bezpečnostní xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxx

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxx subjektu systému

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx bezpečnost

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxxx bezpečnost x xxxxxxxxxxx xxxxxxx

Xxxxxxxxxxxx požadavky na xxxxxxxxxx xxxxxx x xxxxxxxxxxx službou

Bezpečnostní xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx vývoje a xxxxxxxxx

Bezpečnostní požadavky xx xxxxxxxxxx provozu

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx vybavení xxxxxxxxxxxx systému

Xxxxxxxxxxxx xxxxxxxxx xxx xxxx identifikovaných hrozbách x xxxxxxx rizik

ČÁST TŘETÍ

OBSAH XXXXXXXXXXX

Bezpečnostní xxxxxxxx

Xxxxxxx xxxxx

Popis xxxxxxxxxxx xxxxxxx

Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx

Provozní bezpečnostní xxxxxxxx

Xxxxxxxx xxxxx

Evidence xxxxxxxxx

Xxxxxxxx xxxxx

XXXX ČTVRTÁ

CERTIFIKACE X XXXXXXXXXX XXXXXXXXXXXX XXXXXXX X XXXXXXXXXXX XXXXXXXX XXXXXXXXXXX

XXXXX I

Informační xxxxxx

Xxx 1

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxx x xxxxxxxxxxx informačního xxxxxxx

Xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx

Xxxxxxxxxxxx xxxxxx

Xxxxxxxxx žádost x xxxxxxxxxxx informačního xxxxxxx

Xxx 2

Xxxxxxx x xxxxxxxxx xxxxxxxx

Xxx 3

Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

Díl 4

Xxxxxxxx bezpečného xxxxxxxxxxx informačního xxxxxxx

HLAVA II

Komunikační systém

Náležitosti xxxxxxxx xxxxxxxxxxx

Xxxxxx x schválení xxxxxxxx bezpečnosti

Způsob a xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

XXXXX XXX

Xxxxxxxxxx xxxxxx

XXXX PÁTÁ

SAMOSTATNÁ XXXXXXXXXXXX XXXXXXXX

Xxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

XXXX XXXXX

XXXXXXXXX X XXXXXXXXX XXXXXXXXXX

Xxxxxxxxx ustanovení

Zrušovací xxxxxxxxxx

XXXX XXXXX

XXXXXXXX

Xxxxxxx x. 1

Fyzická xxxxxxxxxx

X1

Příloha x. 2

Vzor xxxxxxxxxxx

Informace

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.