Právní předpis byl sestaven k datu 06.04.2026.
Zobrazené znění právního předpisu je účinné od 01.01.2025.
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)
479/2024 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - INFORMAČNÍ BEZPEČNOST
Bezpečnostní požadavky §3
Bezpečnostní požadavky v oblasti počítačové bezpečnosti §4 §5
Systémově závislé bezpečnostní požadavky na informační systém odvozené z bezpečnostního provozního módu §6 §7
Bezpečnostní požadavky v oblasti komunikační bezpečnosti §8
Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů §9 §10
Bezpečnostní požadavky na řízení kapacit a kontinuity §11
Bezpečnostní požadavky na ochranu rozmístitelných nebo mobilních zařízení §12
Bezpečnostní požadavky na bezpečnost nosičů informací §13 §14 §15
Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému §16 §17
Bezpečnostní požadavky na bezpečnostní a provozní správu §18
Bezpečnostní požadavky personální bezpečnosti při provozu systému §19
Bezpečnostní požadavky na činnost subjektu systému §20
Bezpečnostní požadavky na fyzickou bezpečnost §21 §22
Bezpečnostní požadavky na administrativní bezpečnost v informačním systému §23
Bezpečnostní požadavky na informační systém s distribuční službou §24
Bezpečnostní požadavky na testování a prověřování §25
Bezpečnostní požadavky na bezpečnost vývoje a instalace §26
Bezpečnostní požadavky na bezpečnost provozu §27 §28 §29 §30 §31 §32
Bezpečnostní požadavky na softwarové vybavení §33
Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému §34
Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik §35
ČÁST TŘETÍ - OBSAH DOKUMENTACE §36
Bezpečnostní politika §37
Analýza rizik §38
Popis bezpečnosti systému §39
Dokumentace k bezpečnostním testům §40
Provozní bezpečnostní směrnice §41
Evidence aktiv §42
Evidence uživatelů §43
Provozní deník §44
ČÁST ČTVRTÁ - CERTIFIKACE A AKREDITACE INFORMAČNÍHO SYSTÉMU A SCHVALOVÁNÍ PROJEKTU BEZPEČNOSTI
HLAVA I - Informační systém
Díl 1 - Certifikace informačního systému
Žádost o certifikaci informačního systému §45
Způsob a podmínky provádění certifikace informačního systému §46
Certifikační zpráva §47
Opakovaná žádost o certifikaci informačního systému §48
Díl 2 - Smlouva o zajištění činnosti §49
Díl 3 - Akreditace informačního systému §50
Díl 4 - Podmínky bezpečného provozování informačního systému §51
HLAVA II - Komunikační systém
Náležitosti projektu bezpečnosti §52
Žádost o schválení projektu bezpečnosti §53
Způsob a podmínky schvalování projektu bezpečnosti §54
HLAVA III - Posuzování modulů §55
ČÁST PÁTÁ - SAMOSTATNÁ ELEKTRONICKÁ ZAŘÍZENÍ
Podmínky bezpečného provozování samostatného elektronického zařízení §56 §57
ČÁST ŠESTÁ - PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ
Přechodná ustanovení §58
Zrušovací ustanovení §59
ČÁST SEDMÁ - ÚČINNOST §60
Příloha č. 1 - Fyzická bezpečnost
Příloha č. 2 - Vzor certifikátu
479
XXXXXXXX
xx xxx 19. xxxxxxxx 2024
x xxxxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxxxx nakládajících x utajovanými xxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxx činnosti (xxxxxxxx x informační xxxxxxxxxxx)
&xxxx;
Xxxxxxx xxxx xxx kybernetickou x informační bezpečnost xxxxxxx podle §34 xxxx. 7, §35 xxxx. 6, §36 xxxx. 4 x §53 xxxx. x) xx x) a x) zákona x. 412/2005 Sb., x xxxxxxx utajovaných informací x x bezpečnostní xxxxxxxxxxxx, xx xxxxx xxxxxx x. 255/2011, xxxxxx x. 205/2017 Xx. a xxxxxx x. 267/2024 Xx., (xxxx xxx „xxxxx“):
XXXX XXXXX
XXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Tato xxxxxxxx xxxxxxxx x návaznosti xx xxxxxxxx Xxxxxxxx xxxx1)
x) požadavky xx xxxxxxxxxx systém nakládající x xxxxxxxxxxx informacemi (xxxx jen „informační xxxxxx“) x podmínky xxxx bezpečného provozování x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, x xxxxx xxxxxxx, x na xxxxxxxxxxxxx xxxxxxxxx xxxx,
x) xxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému,
c) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx certifikovaného xxxxxxxxxxxx systému x xxxxxxxx dalších nutných xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxx §34 xxxx. 7 písm. x) xxxxxx,
x) xxxxx xxxxxxx o schválení xxxxxxxx bezpečnosti komunikačního xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxxxxxx xxxxxx“),
x) xxxxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx „projekt bezpečnosti“) x xxxxxx x xxxxxxxx jeho xxxxxxxxxxx xxxxx §35 xxxx. 6 zákona,
f) xxxxxx x xxxxxxxx provádění xxxxxxxxxx xxxxxxxxxxxx systému xxxx moci xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx x xxxxxxxxxxxxx xx xxxxx České xxxxxxxxx,
x) xxxxxxxxxxx žádosti x xxxxxxxxx xxxxxxx x xxxxxxxxxxx informačního xxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxx xxxxx §46 xxxx. 13 x
x) vzor xxxxxxxxxxx xxxxxxxxxxxx systému.
(2) Xxxx xxxxxxxx dále stanoví xxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxx, xxxxx není xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému (xxxx xxx „xxxxxxxxxx elektronické xxxxxxxx“), a xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §36 odst. 2 xxxx. x) xxxxxx.
(3) Xxxx xxxxxxxx dále xxxxxxx xxxxxxxxxxx žádosti x uzavření xxxxxxx x zajištění xxxxxxxx xxxxx §52 xxxxxx, xxxxxx xxxxxxxxx je xxxxxxxxx xxxxxxx úloh xxx ověřování xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
§2
Xxxxxxxx pojmů
Pro xxxxx xxxx xxxxxxxx xx xxxxxx
x) xxxxxxxx informačního xxxxxxx, komunikačního xxxxxxx xxxx samostatného elektronického xxxxxxxx (xxxx jen „xxxxxx“) pasivní xxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxxx prvek, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx mezi xxxxxxx xxxxxxx xxxx změnu xxxxx xxxxxxx,
x) xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx rizik xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxx, dokumentace a xxxxxxxxx, xxxxx jsou x systému xxxxxxx,
x) xxxxxxxx xxxxxxxx záznam xxxxxxx poskytující bližší xxxxxxxxx x xxxxxxxx xxxx stavu xxxxxxx xxxx o činnosti xxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx systému xxxxxx xxxxxxx předložených xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx systému xx xxxxx,
x) autorizací subjektu xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx určených xxxxxxx s xxxxxxxx xxxxxxx systému,
g) xxxxxxxxxx xxxxxxxxxxx xxxxxx, uspořádání x řízení xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxx, a xxxxxxxxxxx xxxxxxxx xxxxxxx xx jejich xxxxxxx x xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx opatření xxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxx při přenosu xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxx prostředí xxxxxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx, xxxxxxxx subjekty xxxxxxx x xxxxx xxxxxxx xxxx xxxxxxxx propojených xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxx, která xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx narušení xxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx osoba xxxx xxxxxxx xxxxxxx x xxxxxx roli,
m) rolí xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx, které je xxxxxx xxxxxxxx pro xxxxxxx x xxxxxxx xxxxxxx xxxx jeho xxxxxxx, x které xxxx xxxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx jako xxxxxxxxx xxxxxxxx x nelistinné xxxxxx podle právního xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxxxxxx xxx omezení xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxxxx, že xxxxxxx x xxx získá xxx xxxxxxxxx xxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx na kontrole xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxx k xxxxxxx xxxxxxx xxxx xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx k xxxxxxxx x xxxxxx xxxxxxx systému, a xxxx xxx xxxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxx xxxxxxx, a
q) xxxxxxxx řízením přístupu xxxxxx xxxxxxxx založené xx porovnání xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxx přístup x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxx objekty xxxxxxx x xxxxxxx xxxxxx utajení nezávisle xx volbě xxxxxxx xxxxxxxxxx.
XXXX DRUHÁ
INFORMAČNÍ XXXXXXXXXX
§3
Xxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx požadavky xxxx požadavky na xxxxxx, xxxx xxxxxx, xxxxxx a xxxxxx x xx xxxxxxx, xxxxxxxx x xxxxxx xxxxxxx, xxxxxxx cílem xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx
x) xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxx,
x) xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx,
x) xxxxxxxxxxxxxxx bezpečnosti x organizačních opatření,
e) xxxxxxxxxx bezpečnosti x
x) xxxxxxx xxxxxxxxxxx.
(2) Bezpečnostní xxxxxxxxx naplňuje xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxx autorizována odpovědnou xxxxxx, jí xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.
(3) Bezpečnostní xxxxxxxx xxxx provozovatel systému xxxxxxxx tak, xxx xxxxxx, xxxxxx xx xxxxxxxxx informace x xxxxxxxxxxxx podobě x xxxxxxx xxxxxxxxx, xxxx xxxxxxx na xxxxxxxxxxx xxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx (dále xxx „bezpečnostní xxxxxx“).
(5) Xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx být xxxxxxxxxxxxxx xxxxxxx xxxxx xxx, aby bylo xxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx, přezkoumávání, xxxxxxxxx x xxxx xxxxxxxxxx.
(6) Xxxxxxxxxxxx opatření xxxxxxx x zajištění xxxxxxxxxx xxxxxxxxxxx systému xxxx xxxxxxxx xxxxxxx
x) bezpečnostní xxxxxxxxx uvedené x xxxx vyhlášce,
b) xxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx předpise xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x právním xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx x
x) xxxxxxxx xxxxxxx xxxxx podle §38.
Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx počítačové bezpečnosti
§4
(1) Xxxxxxxx xxxx xxx xxxxxxxxx bezpečnostní xxxxxx
x) xxxxxxxxxxxx x autentizace xxxxxxxx xxxxxxx, které xxxx předcházet všem xxxx xxxxxx činnostem, x musí být xxxxxxxxx xxxxxxx důvěrnosti x integrity autentizační xxxxxxxxx, xxxxxxxxx-xx analýza xxxxx x xxxxx xxxxxxxxxxx xxxxxxx jinak,
b) xxxxxxxxxxx xxxxxx přístupu x objektům xxxxxxx xx základě xxxxxxxxxxx x xxxxxx přístupových xxxx xxxxxxxx xxxxxxx x xxxx identity xxxx členství ve xxxxxxx subjektů xx xxxxxxx oprávněním,
c) xxxxxxxxxxxxx xxxxxxxxxxxxx událostí, xxxxx xxxxx xxxxxxxx bezpečnost xxxxxxxxx nebo systému, xx xxxxxxxxx záznamů x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx neautorizovaným xxxxxxxxx, xxxxxx nebo xxxxxxxx; xxxxxxxxxxx se xxxxxxx použití identifikačních x xxxxxxxxxxxxxx xxxxxxxxx, xxxxx x xxxxx xxxxxxxxxxxx xxxx, vytváření xxxx xxxxxx xxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxx subjektů systému xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxx auditních záznamů x stanovení xxxxxxxxxxxx xxxxxxx subjektu systému,
e) xxxxxxxx xxxxxxxxxx objektů xxxx xxxxxx xxxxxx xxxxxxxx xxxx přidělením xxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx obsah,
f) xxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxxx xxxxxxx mezi jejich xxxxxxx x xxxxx x
x) ochrany xxxx xxxxxxxxx xxxxx.
(2) Xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1 se xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxx popisu xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx jejich xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx dostatečnosti.
(3) Xxxxxxxxxx, xxxxx xx realizují xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, musí xxx x xxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxx narušením xxxx xxxxxxxxxxxxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx, xxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x jejich xxxxxxxxxxxxx xxxx nastaveno xxxxxxxx xxxxx x xxx xx celou dobu xxxxxxx xxxxxxx.
(5) Na xxxxxxx analýzy xxxxx xx x rozsáhlých xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx nástroje xxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxxx včetně xxxxxxxx xxxxxxxx xxxxxxxx xxxx. Xxxxxxxxx informačním xxxx xxxxxxxxxxxx systémem se xxxxxx systém xxxxxx xxxxxxx 200 xxxxxxxxx.
§5
(1) Bezpečnostní xxxxxxxx xxxxxxxxxxx v zavedení xxxxxxxxx xxxxxxxxxxxxxx funkcí xxxxxxxxxx xxxxxxxxxxx xxxxx §4 xxx x xxxxxxxxxxxx případech nahradit xxxxxxxx xxxxxx bezpečnostních xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx x fyzické xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
(2) Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx v xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx bezpečnosti náhradním xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 musí xxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx a xxxxxxx x xxxxxx xxxxxxxxxxx poskytované xxxxxxxxxxxx xxxxxxxxxxxxx opatřením.
(3) Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x zavedení xxxxxxxxxxxxxx xxxxxx počítačové xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxx být popsáno x xxxxxxxxxx x xxxxxxx rizik xxxx xxxxxx xxxxxxxxxxx xxxxxxx.
Systémově závislé xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxx
§6
(1) Xxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxx x některém x xxxxxxxxx xxxxxxxxxxxxxx provozních xxxx, jimiž xxxx
x) xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx s xxxxxxxx xxxxxx,
x) bezpečnostní xxxxxxxx xxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx k xxxxxxxxxx, xxxx
x) bezpečnostní xxxxxxxx mód víceúrovňový.
(2) Xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxxx xx takové xxxxxxxxx, xxxxx umožňuje xxxxxxxxxx xxxxxxxxxxx informací xxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx podmínky xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, se xxxxxxx xx informační xxxxxx xxxxx xxxxxxxx, x xxxxxxx xxxx být xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxx utajovanými xxxxxxxxxxx. X xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxx zajištěna xxxxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 xxxx. x) x x).
(3) Xxxxxxxxxxxx xxxxxxxx mód x xxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxx stupně xxxxxxx, xx kterém xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx splňovat podmínky xxx přístup k xxxxxxxxxx informacím xxxxxxxxxx xxxxxx xxxxxxx, přičemž xxxxxxx xxxxxxxx informačního xxxxxxx nemusí xxx xxxxxxxxx xxxxxxxx se xxxxx obsaženými xxxxxxxxxxx xxxxxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxx xxx s xxxxxxxx xxxxxx s xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xx takové xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx módu x xxxxxxxx úrovní, xxx xxxx formální xxxxxx xxxxxxxx navíc xxxxxxxxxxx xxxxxxxx centrální xxxxxx kontroly přístupu.
(5) Xxxxxxxxxxxx provozní mód xxxxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxx stupně xxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx podmínky xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx x nemusí xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx x bezpečnostním xxxxxxxxx xxxx xxxxxxxxxxxxx musí xxx xxxxxxxxx bezpečnostní xxxxxx xxxxxxxxx xxxxxx xxxxxxxx subjektu xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx.
§7
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxx x objektu xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxxxxx informačního xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému k xxxxxxxx informačního systému x xxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx utajované xxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx příznaku,
c) xxxxxxx xxxxxxxxx bezpečnostního xxxxxxx x xxxxxxxxx změn xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx a
d) xxxxxxxxx xxxxxx definovaných xxxxxx xxxxxxxxxxxxxx příznaků xxx xxxx xxxxxxxxx objekty xxxxxxxxxxxx systému x xxxxxxxxx xxxxxxxxxxxxxx příznaku xxx xxxxxxxxxx objektu xxxxxxxxxxxx xxxxxxx.
(2) Xxx xxxxxxxxxxx bezpečnostní funkce xxxxxxxxx řízení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektům xxxxxxxxxxxx xxxxxxx může xxxxxxx xxxxxxxxxxxx xxxxxxx
x) xxxx xxxxxxxxx x objektu xxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx-xx xxxx xxxxxxxxxxxx příznak stejný xxxx xxxxx xxx xxxxxxxxxxxx příznak xxxxxxx xxxxxxxxxxxx systému, x
x) xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx systému xxxxx xxxxx, xx-xx xxxx bezpečnostní příznak xxxxxx xxxx xxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxx informačního xxxxxxx.
(3) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxx povolují xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.
(4) Xxx provozu xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx systému xxxxxx označena stupněm xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx systému přiřazen xxxxxx xxxxxxx.
(5) Xxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, ve xxxxxx xx xxxxxxx x utajovanou xxxxxxxxx xxxxxx utajení Přísně xxxxx, xxxx být xxxxxxxxx, xxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx mezi xxxxxxxxxxx xxxxxxxx a okolím xxxxxxxx, který xxxx xxx komunikaci xxxxx xxxxx x xxx xxxxxxxxxxxx, x xxx xxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému.
§8
Bezpečnostní xxxxxxxxx x xxxxxxx komunikační xxxxxxxxxxx
(1) Xxx xxxxxxx utajované xxxxxxxxx komunikačním xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx důvěrnosti x xxxxxxxxx této xxxxxxxxx xxxxxxxxx prostřednictvím xxxxxxxxxxxxxx xxxxxxx nebo jiných xxxxxxxx xxxxxxxxxxxxxx opatření xxx, aby xxxxxx xxxxxxxx informační xxxxxxxxxx.
(2) X komunikačních xxxxxx, xxxxx xxxx xxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx, xxx xxxxxxxxx utajované xxxxxxxxx xxxxxxx kryptografickou xxxxxxxx na nižší xxxxxx, xxx je xxx xxxx stupeň xxxxxxx xxxxxxxxx utajované xxxxxxxxx xxxxxxxxxx, nebo xxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxxxxxx xxxxxxxxxxx.
(3) X závislosti na xxxxxxxxxxxx prostředí xxxx xxx zajištěna xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx systému, xxxxxx xxxxxxx xxxxxxxxxxxxxxx x autentizačních dat. Xxxx xxxxxxxxxxxx x xxxxxxxxxxx předchází přenosu xxxxxxxxx xxxxxxxxx.
(4) Xxxxxx xxxxxxxxx xxxxxxxxx komunikačním xxxxxxx vedený mimo xxxxxxxxxxxx oblast xxxx xxxxxx musí být xxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx.
(5) Xxx xxxxxxxxx specifických xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxx narušení xxxxxxxxxxx xxxxxxxxxxxxx kanálu x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxx xx xxxxxxx analýzy xxxxx xxxx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost v xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, než xx xxxxxx x xxxxxxxxxx 2 a 4.
(6) Xxxxxx xxxxxxx ochrany xxxxxxxxxxxxx kanálů xxxxx xxxxxxxx 1 xxxx xxxxxxxxx úrovni ochrany xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx, které xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx.
Bezpečnostní xxxxxxxxx xx xxxxxxxx propojení xxxxxxxxxxxx xxxx komunikačních xxxxxxx
§9
(1) Xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx nebo komunikačními xxxxxxx, xxxxx jsou xxxxxx x xxxxxxxxx x xxxxxxxxxxx informacemi xxxxxxxx xxxx xxxxxxx xxxxxx utajení, případně xx-xx některý x xxxx určen xxxxx x xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxx xxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xx stanoven xxxxxx xxxx ochrany xxxxxxxxxxxxxxx xxxxxxxxxxxxxx rozhraní xxxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxx propojení x xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxx popisu xxxxxxxxxxx xxxxxxx propojovaného xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxx xxxxxxxxxxxx xxxx komunikačních systémů xxxxxxxx k xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx utajení xxxx xxx provedeno xxx, xxx xxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx informace xxxxxxx xxxxxx xxxxxxx, xxx xx xxxxxx xxxxxxx xxxxxxxxx informace, xxx xxxxx je xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx.
(4) Xxxx xxxxxxxxxxx informačními nebo xxxxxxxxxxxxx systémy xxxx xxx komponenty xxxxxxxxxxxxxx xxxxxxxx umístěny v xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx kategorie, xxxxx xx xxxxxxxx stupeň xxxxxxx utajované xxxxxxxxx, xx kterým xx xxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
(5) Správa xxxxxxxxxxxxxx xxxxxxxx je xxxxxxxxxxx xxxxxxxx xxxx propojeného xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, který je xxxxx x xxxxxxxxx x vyšším xxxxxxx xxxxxxx xxxxxxxxxxx informací. Xxxx-xx xxxxxxxxx xxxxxxxxxx xxxx komunikační systémy xxxxxx k nakládání x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx správu bezpečnostního xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx systému.
§10
(1) Xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx nesmí xxx xxxxxxxx s xxxxxxxx xxxxxxxxxxx xxxx xxxxx právního předpisu xxxxxxxxxxxx xxxxxxxxxxxx komunikace, xxxxxx má pro xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx rozhraní xxxxx xxxxxxxx 1 xxxx xxxxxxx průniku do xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x musí xxxxxxx xxxxx kontrolovaný xxxxxx informací, který xxxxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxx.
(3) Xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx určený x xxxxxxxxx s xxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx s xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx nakládání xxxxxxxxx xxxxxx „XXXXXX“, „XXXX“, „XXXXXX“, „XXXXXXX“ xxxx „XXXXXX“, xxxxx xxx xxxxx xxx xxxxxxx xxxxxxxx s veřejnou xxxxxxxxxxx xxxx.
(4) Xxxxx xx veřejná xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx x přenosu informací x přenášené utajované xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx kryptografickým xxxxxxxxxxx, xxxxxxxxxx xx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx.
§11
Xxxxxxxxxxxx požadavky xx xxxxxx xxxxxxx x xxxxxxxxxx
(1) Systém musí xxxxxxxx, xx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx stanoveném xxxxx, v xxxxxxxxxx xxxxx a v xxxxxxx časovém xxxxxxx.
(2) X xxxxx xxxxxxxxx xxxxxxxxxx provozu xxxxx xxxxxxxxxxx systému vymezuje xxxxxxxxxx, xxxxx xxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx, x xxxx rozsah xxxxxxxxxx xxxxxxxx xxxxxxxxxx x komponenty, xxx xxxxxxx selhání xxxx xxx xxxxxxxx funkčnost xxxxxxxx.
(3) Provozovatel systému xxxxxxx kapacity aktiv xxxxxxx x sleduje xxxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxxxx x xxxxxx způsobeným xxxxxxxxxxx xxxxxxx kapacit.
(4) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxx na obnovení xxxxxxxx xxxxxxx xx xxxxxxx. X případě xxxxxxx může xxx xxxxxxxx xxxxxxx do xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx automaticky, nebo xxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx činnosti, xxxxx xxxx provedeny pro xxxxxxxx xxxxxxxx, jsou xxxxxxxxxxx xx auditních xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx. Pokud činnosti xxxxx xxxx třetí xxxxx zaznamenat xx xxxxxxxxx záznamů, xxxxxxxxxxx xx do provozního xxxxxx.
§12
Xxxxxxxxxxxx požadavky xx xxxxxxx xxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxx
(1) Pro xxxxxxxxxxxxx zařízení xx x xxxxxxx rizik xxxxxxxx x xxxxxx, xxxxx xxxx xxxxxxx x xxxxxxxxxx, ve xxxxxx se předpokládá xxxxxxx tohoto zařízení.
(2) Xxx xxxxxxx zařízení xx x xxxxxxx xxxxx xxxxxxxx x xxxxxx, xxxxx xxxx xxxxxxx s xxxxxxxx xx xxxxx, xxx xxxx xxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxxxxx xxxx mobilní xxxxxxxx xxxxxxxxxx utajovaný xxxxx xxxxxxxxx xx xxx účely bezpečnostních xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxx §13 odst. 2.
Bezpečnostní požadavky xx xxxxxxxxxx xxxxxx xxxxxxxxx
§13
(1) Xx-xx nosič informací xxxxxxxxx, musí jeho xxxxxx xxxxxxx odpovídat xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxx xx xxxxxx xxxxxxxxx uchovávat.
(2) Na xxxxxx informací musí xxx xxxxxxx evidenční xxxxxxxx xxxxx §42 xxxx. 4 písm. x) x identifikace xxxxxxxxxxxxx xxxxxxx. Informace xx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxxx xxxxxx, visačky xxxx jiným xxxxxxx xxxxxxxx.
(3) V xxxxxxx xxxxx je identifikován xxxxx xxxxxxxxx podle xxxxxxx jeho zapojení xx zařízení jako
a) xxxxxxxxxxx, xxxxx xxx xxx xx xxxxxxxx xxxxxxx x xxx xxxxxxxx xxxxxxx xxxxxxxx, xxxx xx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx nebo x xxxxxxxxx ochranného prvku xxxxxxxx,
x) xxxxxxxxxxx, xxxxx xxx xxx xx xxxxxxxx vyjmout pouze x použitím xxxxxxxx, xxxx by xxxxx x nevratnému poškození xxxxxxxx, nebo
c) zabudovaný, xxxxx xxx xxx xx xxxxxxxx vyjmout xxxxx xxxxxxxx, při xxxx dojde x xxxxxxxxxx xxxxxxxxx zařízení.
(4) X případech xxxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxx evidovat x xxxxxxx stupněm xxxxxxx nosič xxxxxxxxx xxxxxxxx x zařízení xxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx podle xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxx požadavky podle §22.
§14
(1) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, Xxxxx xxxx xx xxxxxxxxx režimem nakládání xxxxx xxx xxxxxx.
(2) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx, Tajné xxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx může xxx xxxxxx, xxxxx xxxxx je prokázáno, xx xx xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxx xxxxxx xxxx xxxxxx, xxxxx xxxxx
x) xxxxxxxx xxxxxxxxxxx xxxxxxxxx x něj xxxx provedeno xxxxxxxx xxxxxxxx x §15 xxxx. 1,
x) xx xxxxxxxxx, xx xx xxx byly xxxxx xxxx xxxxxxxxxxx životního xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, nebo
c) xx prokázáno, že xxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxxxxxx xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx xxxx xxxxxx.
(4) Xxxxxx xxxxxxx xxxxxx informací xxxxxx xxxxxxx Xxxxxxxxx může xxx zrušen, xxxxx xxxxx
x) xxxxxxxx xxxxxxxxxxx xxxxxxxxx z xxx xxxx xxxxxxxxx způsobem xxxxxxxx v §15 xxxx. 1,
b) xx xxxxxxxxx, že na xxx byly během xxxx xxxxxxxxxxx životního xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxx
x) xx xxxxxxxxx, že xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx uložených xx xxx xxxxx jeho xxxxxxxxxxx životního cyklu xxx zrušen.
(5) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx zálohy informací xx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx může systém xxxxxxxx.
§15
(1) Xxxxxxxx utajované xxxxxxxxx z xxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxx xxxx zrušení xxxx xxxxxx xxxxxxx, xxxx xxx provedeno xxx, aby xxxxxxxxxx x nosiče informací xxxxxxxx získat, xxx xxxxxxxxxxxxx metodami, utajovanou xxxxxxxxx xx xxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx cyklu.
(2) Xxxxxx podle xxxxxxxx 1 musí xxx xxxxxx v xxxxxx xxxxxxxxxxx systému.
(3) Xxxxxx xxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxx x postupy xxxxxx xxxxxx xxxxxxxxx xxxx xxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx bezpečnost xxx, xxx xxxxxxxxxx z xxxx xxxxxxxx xxxxxx, xxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx xx xxx uchovanou xxxxx xxxx xxxxxxxxxxx životního xxxxx.
(4) Xxxxx xxxxxxxxxxx xxxxxxx stanoví xxxxxx xxxxxxxx uživatelů x xxxxxxxxxxxx nosičům xxxxxxxxx x xx vstupně xxxxxxxxx xxxxxx, přes xxxxx xxxx xxxx xxxxxx xxxxxxxxx k xxxxxxxx připojovány.
(5) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx zjistit jejich xxxxxxxxx xxxxx.
Xxxxxxxxxxxx požadavky xx xxxxxxx xxxxxxxxx k xxxxxxxxx informaci x xxxxxxx
§16
(1) Xxxxxxxx xxxx xxx xxxxxxxxxxx postupem xxxxxxxxxx x xxxxxx xxxxxxxxxxx systému.
(2) Uživatel xxxx xxxxxxxx podmínky xxx xxxxxxx fyzické xxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx xxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxx systému xxxx xxxx splňovat podmínky xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx se xxxxxxxxx x xxxxxxx s xxxxxxxxxxxxx provozním xxxxx xxxxxxxxxxxx xxxxxxx.
(3) Privilegovaným xxxxxxxxxx se rozumí xxxx xxxxxxxxx s xxxxxxxxxxx, která mu xxxxx základního xxxxxxxx x poskytovaným službám xxxxxxxx x provádění xxxxxxxx xxxx bezpečnostní xxxxxx, xxxxxxx role xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx.
(4) Koncovým xxxxxxxxxx xx rozumí xxxx xxxxxxxxx x xxxxxxxxxxx, xxxxx xx xxxxxxxx základní xxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
(5) Privilegovaný xxxxxxxx xxxx činnost, xxxxx xxxx xxxxxxxxxxxx xxxx provozní xxxxxxx, xxxxxxxx jako xxxxxxx xxxxxxxx.
§17
(1) Xxxxxxxx x xxxx xxxx má xxxx oprávnění x xxxxxxxxx x xxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxx jejich xxxxxxxxx.
(2) Xxxxxxxx systému, xxxxx je určen x nakládání x xxxxxxxxxxx informacemi xxxxxx xxxxxxx Vyhrazené, Důvěrné xxxx Tajné, v xxxx
x) pracovníka provozní xxxxxx s xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxx xxxxxxx řízení, xxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxx splňovat podmínky xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxx stupeň xxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může systém xxxxxxxx.
(3) Uživatel xxxxxxx, xxxxx je xxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx, x roli
a) xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxx úplného xxxxxx, nebo
b) pracovníka xxxxxxxxxxxx xxxxxx celého xxxxxxx xxxx splňovat xxxxxxxx pro přístup xxxxxxx osoby x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné.
(4) Xxxxxxx požadavku xxxxx xxxxxxxx 2 xx xxxxxxxxxx x systému
a) xxxxxx rozsahu, kterým xx xxxxxx xxxxxx xxxxxx xxxxxxx 30 xxxxxxxxx, xxxx
x) xxxxxxxxxxxxxxxx xxxxx xxxxxxxx utajované xxxxxxxxx, jestliže xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxx xxxx Xxxxxxxxxx Severoatlantické xxxxxxx x se xxxxxxxx xxxxxxxxxxxxxxxx rizik xx x xxxxxxx rizik xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx jako xxxxxxxxxxx splnění xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx kterými xxxx xxxxxx xxxxxxxx.
(5) Xxxxxxxx x xxxx
x) xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx s oprávněním xxxxxxxxxxxxxx x x xxxxxxxx oprávněním xxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxx, správy aplikace xxxx xxxxxxx xxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx zajišťujícího xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx lokální xxxxxx, musí xxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxx osoby k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx s xxxxxxxxx stupněm utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může xxxxxx xxxxxxxx.
(6) Roli uživatele xxxxxxx xx na xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx identifikátor. Xxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx věty první xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx-xx to xxxxxxxx xxx zajištění xxxxxxxxxxx dostupnosti xxxxxxx xxxx správy xxxxxxx x xx-xx xxxxxxx xxxxxx xxxxxxxxxx určit, xxxxx uživatel x xxxx xxxx xxxx xxxx xxxxxxx; to xxxx xxx xxxxxxx x xxxxxxxxxx x xxxxxx bezpečnosti xxxxxxx.
§18
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx a xxxxxxxx xxxxxx
(1) Xxxxx bezpečnosti xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx. V xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx bezpečnostního xxxxxxx odděleně od xxxxxx xxxx správy, xxxxx xxxx dále xxxxxxxxx jinak. V xxxxx struktury xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx roli xxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxx xx xxxxxxxx v xxxx xxxxxxxxxx správy x xxxxxxxxxxx, která xx xxxxx xxxxxxxxxx xxxxxxxx k poskytovaným xxxxxxx umožňují x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxx xxxxxxx xx xxxxxxxx x roli xxxxxxxxxx xxxxxx x xxxxxxxxxxx, která xx xxxxx základního xxxxxxxx x poskytovaným službám xxxxxxxx x provádění xxxxxxxx k zajištění xxxxxxxxxx xxxxxxxxxx xxxxxxx x řízení xxxx xxxxxxx.
(4) X případě xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx činností x xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxx systému xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx správců xxxx xxxxx role x xxxxxxxxxxxx xxxx xxxxxxxx xxxxxx.
(5) Xxxxx xxxxxxxxxxxx xxxxxx xxxxxxx x
x) xxxxxxxxxxx xxxxxxxxxxxx xxxx,
x) xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx informací,
c) xxxxxx xxxxxxxxxxx xxxxxxx,
x) xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx příslušných xxxxxxxx,
x) řešení xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx o xxxx,
x) xxxxxxxxx xxxxxxx uživatelů x oblasti xxxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x
x) dalších xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(6) Xxxxx xxxxxxxx xxxxxx spočívá x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxx x x xxxxxxx činnostech stanovených x bezpečnostní xxxxxxxxxxx.
(7) X xxxxxxxxxxxx xxxxxxxxx xxx v xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx role bezpečnostní x xxxxxxxx xxxxxx.
§19
Bezpečnostní požadavky xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxx
(1) Uživatel xxxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxx xxx xxxxxxx.
(2) Xxxxxxxx podle xxxxxxxx 1 xxxx xxxxxxxx xxxxx odpovědná xxxxx xxxxxxxxxxxxx systému xxxx xx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxx bezpečnosti xxxxxxx.
(3) Xxxxxxxxx xxxxx xxxx xx pověřená xxxxx xxxxx xxxxxxxxx xxxxxxxx
x) x xxxxxxx xxxxx jeho role,
b) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxx, nebo
c) pokud xxxxxxx xxxxxxxx podmínky xxxxxxxx k xxxxxxxxx xxxxxxxxx xxxxx zákona.
(4) Xxxxxxxx může xxxxxxxxx xxxxxxx xxxx, xxxxx xxxxx xxx xxxxxxxxx xx správném xxxxxxx xxxxxxx x v xxxxxxxxxx xxxxxxxxxxxxxx opatření. Xxxxxxx se vyžaduje xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx opatření xxx zbytečného xxxxxxx, xxxxx xxxxxxx xxxxxx xxxxx.
(5) Xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxx xxxxx x xxxxxx xxxxxxxxx, xxxxx xxxxxxx absolvovali, xxxxxx xxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx součástí provozní xxxxxxxxxxxx xxxxxxxxxxx. Přehled xxxxx xxxx první xxxx xxx xxxxx x mimo xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx dokumentace.
§20
Bezpečnostní xxxxxxxxx na xxxxxxx xxxxxxxx xxxxxxx
(1) Xxxxxxx xxxxxxxx xxxxxxx xxx provádět xxxxx xxxxxxx xxxxxxxxx v xxxxxxxx bezpečnostní xxxxxxxx.
(2) Xxxxxxxxx o xxxxxxxx xxxxxxxx xxxxxxx xx x auditním xxxxxxx xxxxxxxxxxx xxx, xxx xxxx xxxxx identifikovat xxxxxxxx bezpečnosti xxxxxxx xxxx xxxxxx x xx.
Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxxxxxxxx
§21
(1) Xxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxxx x xxxxxxxxx, xx kterém jsou xxxxxxxx.
(2) Xxxxxx systému xxxx být umístěna xx xxxxxxxx, ve xxxxxx xx zajištěna xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx x ovlivněním xxxxx systému. Xx xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx, která xxxxxx xxxxxxx musí xxx xxxxxxxx v xxxxxxxxxxx xxxxxxx nebo xxxxxxx x xxxxxxxxxx xxxxxxxxx zabezpečené xxxxxxx xxxx objektu.
(3) Xxxxxx xxxxxxxx aktiv systému xxxxxxx popis bezpečnosti xxxxxxx.
(4) Xxxxxxxx xxxxx xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxxx osobě xxxxxxxx nebo odposlouchávat xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx.
§22
(1) Xxxxxxxx xxxxx xxxx zabezpečení xxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx, x němž xxxxx být xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx x xxxxxxx x tabulkami xxxxxxxx xxxxxx xxxxxxxx míry xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxx xxxxxxxxxxx fyzickou xxxxxxxxxx.
(2) Bodové xxxxxxxxxx xxxxxxx bezpečnosti xxxxxxxx, x němž xxxxx xxx xxxxxxxx utajované xxxxxxxxx, je závislé xx způsobu zajištění xxxxxxxxxx
x) informací uložených x zařízení x
x) xxxxxxxxxxxxxx xxxxx xxxxxxxxx x autentizačních předmětech.
(3) Xxxxxx ohodnocení fyzické xxxxxxxxxxx xxxxx odstavce 2 xx xxxxxxx x příloze č. 1 x xxxx xxxxxxxx.
(4) Xxxxxxxx, x xxxxx xxxxx xxx ukládány utajované xxxxxxxxx a jejich xxxxxxxxxx xxxxxxxxxx, jsou xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx systému.
(5) Xxxxxxxx xxxxx se umísťuje xxx, aby při xxxxxx x xxxxxxxxx xxxxxxxx, x xxxx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxx hardwarové xxxxxxxxxx, xxxxx x xxxx xxxxxxxxx.
(6) Xxxxx bezpečnosti xxxxxxx xxxxxxx způsob xxxxxxxxxxx xxxxxxxxxx podle xxxxxxxx 2 x xxxx pravidla x xxxxxxxxx bezpečnosti xxx
x) xxxxx xxxxxxxx zařízení x jeho hardwarových xxxxxxxxx,
x) xxxxxx zařízení x xxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxx jeho hardwarových xxxxxxxxx mimo xxxxxxxx xxxxxxxxxxxxx xxxxxxx a
d) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxx jeho hardwarových xxxxxxxxx.
§23
Xxxxxxxxxxxx požadavky na xxxxxxxxxxxxxxx bezpečnost x xxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx místu adresáta, xxxxx xxxxx xxxx xx ní xxxxxxxxx
x) xxxxxx xxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx administrativní xxxxxxxxxx,
x) xxxxxxxxxxxx odesílatele x
x) datum vzniku.
(2) Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx místu xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxx služby xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Ustanovení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xx použijí xxxxxxx.
(3) X xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx, xx xxxxxxxx xxxxx nebo bezpečnostní xxxxxxx xxxxxxxx výjimky, xxx xx xxxxxxx xxxxx xxxxxxxx 1 x 2 nepoužijí. Xxxxxxxx xxx xxxxxxxxxxx xxxxxxx podle věty xxxxx xxxxxxx popis xxxxxxxxxxx systému.
§24
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx systém x xxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxx xxxxxx k xxxxxxxxxx xxxxxxxxxxx informací xxxx xxxxxxx evidenčními xxxxx xxxx xxx
x) xxxxxx xxx xxxxx xxxxxxxxx místo v xxxxx tohoto informačního xxxxxxx doručovací xxxxxx, xxxxxx xx xxxxxx xxxxxxxxxxxx xxxxx nebo xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x
x) veden xxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxx x xxxxx xxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxx xxxxxxxxx x xxxxxx xxx xxxxxx, xxxxxxxx nebo xxxx xxxxxxxx.
(2) Způsob x xxxxxxxx doručování xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 1 musí xxx xxxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§25
Xxxxxxxxxxxx požadavky xx xxxxxxxxx x prověřování
(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx. X provedení xxxxxxxxx xxxxx používat xxxxxxxxx xxxxxxxxx.
(2) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx závazky x xxxxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxx, x informačního xxxxxxx nejpozději xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx x certifikaci xxxxx §48.
(3) Podmínky xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 a xxxxxx xxxxxxxx jsou xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.
§26
Bezpečnostní xxxxxxxxx xx xxxxxxxxxx xxxxxx a xxxxxxxxx
(1) Xx xxxxxxxxx xxxxxxxxx systému xxxx xxx xxxxxxxxx xxxxxxxxxx, xxxxxxx používaných xxxxxxxxxxx xxx x prováděno xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxxxx xx xxxxxxx.
(2) Xxxxxx xxxxxxxxx aktiv xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx organizovat tak, xxx xxxxxx xxxxxxxx xxxxxxxxxx bezpečnost a xxxxxxxx xxxxxxxxxxxx funkce.
(3) X xxxxxx xxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx, xxxxx zajišťují xxxxxxxxxxxx xxxxxx xxxx xxxx zranitelné xx xxxx xxxxxxxxx.
(4) Xxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx 3 musí xxx instalovány xxxxxxx xxxxxxxxxxx podmínky xxx xxxxxxx fyzické xxxxx x xxxxxxxxx informaci xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, x xxx xx xxxxxx xxxxx nakládat. Xxxxxxx xxxxxxxx nebo komponenty xxxxx xxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx pro přístup x xxxxxxxxx xxxxxxxxx xxxxx věty xxxxx, xxxxx jsou xxxx xxxxx pod xxxxxxxxx xxxxxxx dohledem xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, jí pověřenou xxxxxx nebo xxxxxxxxxxxxx xxxxxxxxx.
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxx
§27
(1) Pro xxxxxxxx xxxxxx xxxxxxx xxxx v popisu xxxxxxxxxxx xxxxxxx xxxxxxxxx
x) xxxxx a xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x
x) provozní xxxxxxxx a xxxxxxx
1. xxx xxxxxxx systému xx provozu, xxxxxxxx xxxxxxx x obnovení xxxxxxx xx selhání, xxxxx xxxx mimořádné xxxxxxxx,
2. xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxx xxxxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxxxxx,
3. xxx xxxxxx x xxxxxxxxxxxxx detekovaných bezpečnostních xxxxxxxx x
4. xxxxxx x schvalování provozních xxxx.
(2) Popis xxxxxxxxxxx xxxxxxx xxxxxxxx pravidla xxx xxxxxxxx prověřování x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxxx systému xx xxxxxxx xxxxx xxxxxxx xxxxx v xxxxx provozu xxxxxxx. X xxxxxx bezpečnosti xxxxxxx xxxx být xxxxxxx xxxxxxx x xxxxxxxxxx, které xxxxxxxxx xxxxx umožňují.
§28
(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxx chráněna xxxx působením škodlivého xxxx.
(2) Softwarové x xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxx xxxxxxx x evidenci xxxxx x xxx být xxxxxxxxx pouze v xxxxxxx x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxxx směrnici.
(3) Xxxxxxx rizik x xxxxx bezpečnosti xxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx. Xxxxxx musí xxx xxxxxxx tak, xxx xxxxxxx xxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxxx zneužití.
(4) Xxxxx bezpečnosti systému xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx z xxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx x xxxxxxxxx, xxxxxxxx xxxx xxxx zničením.
§29
(1) Xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx tak, xxx xxxxxx xxxxxxxx bezpečnost x xxxxxxx k xxxxxxxx povinností xxxxxxx xxxxxxxxxxx informací.
(2) X xxxxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x utajovanou xxxxxxxxx, xxxx xxx z xxxxxx informací xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx a dálková xxxxxxxxxxx musí být xxxxxxxxxxx xxxx xxxxxxxxx.
(3) Xxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx musí xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k utajované xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, x xxx xx xxxxxx určen xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx nebo xxxxxxxxx xxxx xxx prováděna x xxxxxxx nesplňujícími xxxxxxxx xxx xxxxxxx x utajované xxxxxxxxx xxxxx věty první, xxxxx jsou xxxx xxxxx xxx xxxxxxxxx xxxxxxx dohledem xxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xx pověřenou xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.
§30
(1) X xxxxx xxxxxxx systému xxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxx xxxxxxxxx záznamů x xxxxxxxxx xxxxxxxxxxx x xxxxxx bezpečnosti xxxxxxx a xxx xxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx.
(2) Xxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxx xxxx xxxxxxxx x uchovávány xx xxxx xxxxxxxxxx x xxxxxx bezpečnosti xxxxxxx, xxxxxxx však xx xxxx 5 xxx xx xxxxxx.
(3) X xxxxxx bezpečnosti xxxxxxx xxxx xxx xxxxxxx xxxxxxxx klasifikace xxxxxxxxx xxxxxxx x xxx xxxxxx x xxxx xxxx být xxxxxxxxxxxxx xxxxxxx
x) xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxx na xxxxxxxxxxxx xxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx příčin x xxxxxxxxxx vzniku xxxxxxx situace x
x) xxxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxx situace xxxxxx vymezení osobní xxxxxxxxxxxx xx xxxxxxxxxx xxxxx.
(4) Xxx xxxxxx xxxxxxxxx xxxxxxx musí xxx v xxxxxx xxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxxxx xxxxxxxx zaměřená xx uvedení systému xx stavu xxxxxxxxxxxxxx xxxxxxxxxxxx dokumentaci.
(5) Při xxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxxxxxxx xxxxxxxxx xxxx xxx
x) přijata xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxx,
x) xxxxxxxxx prostředí pro xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxxxxxxx xxxxxxxx detekovaných xxxxxxxxxxx xxxxxxxx x xxx xxxxxxxxxxxx případných xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx vhodná xxxxxxxxxxxx xxxxxxxx pro xxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxxxxxxxx incidentů,
d) xxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx účinnost xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx základě vyhodnocení xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx k zamezení xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx a
e) xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(6) Xxx případ xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx systému xxxx xxx xxxxxx v xxxxxx xxxxxxxxxxx systému xxxxxx
x) zálohování x xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxxxxx,
x) zajištění xxxxxxxxx xxxxxxx x vyjmenováním xxxxxxxxxx xxxxxx systému, xxxxx xxxx být xxxxxxxxx, x
x) xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xx bezpečného xxxxx xxxxxxxxx v xxxxxxxxxxxx dokumentaci.
§31
Pokud se xx xxxxxxx, xxxxxxx xxxx xxxxxxxxx informační xxxxxxxxxxx xxxxxx dodavatel, analýza xxxxx xxxxxxx
x) xxxxxx xxxxxxxxx xxxxx dodavatele,
b) xxxxxxxxxxx smlouvy x xxxxxxxxxxx, xxxxxxx jsou xxxxxxx xxxxxxxx o xxxxxx dodávaných xxxxxx, x realizaci xxxxxxxxxxxxxx xxxxxxxx x x xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx, x
x) xxxxxxxx xxx xxxxxxx bezpečnostních xxxxxxxx zavedených xxxxxxxxxxx.
§32
Xxxxx xxxxxxxxxxx systému xxxxxxx bezpečnostní xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxx provozu xxxxxxx, xxxxxxx xxxxxx xxxxxxxx s xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx-xx xxxxxxx.
§33
Xxxxxxxxxxxx požadavky xx xxxxxxxxxx xxxxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx funkce pro xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxx použitým xxxxxxxxxxx vybavením.
(2) Xx-xx x rámci xxxxxxx xxxxxxx virtualizační xxxxxxxxx, xxxx splňovat xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx na xxxx xxxxxxxxx.
§34
Xxxxxxxx xxxxxxxxxxxx požadavky xx softwarové xxxxxxxx xxxxxxxxxxxx systému
(1) Xxxxxxxx-xx xx činnost, xxx xxxxxx xx informační xxxxxx xxxxxx, je x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx informačního xxxxxxx stanovených xxxxxxx xx xxxxxxxx, xxxxxx xx rozumí zajištění xxxx, že lze xxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxx xxxxxxx.
(2) Xx-xx být xxxxxxxx xxxxxxxxxxxx xxxxxxx elektronický xxxxxx spisové služby xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxx xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxxx, xxxxxx xx realizován, součástí xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§35
Xxxxxxxxxxxx požadavky xxx xxxx identifikovaných xxxxxxxx x xxxxxxx xxxxx
(1) Xxxxxxxx analýzy xxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx x rozhodnutí Xxxxxxxxx xxxxx xxx kybernetickou x xxxxxxxxxx bezpečnost x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx opatření xxxxx §34 xxxx. 4 xxxxxx, xxxx-xx xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxx provozovatele xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx dalších xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxx §34 odst. 4 xxxxxx jsou
a) identifikační xxxxx xxxxxxxxxxxxx certifikovaného xxxxxxxxxxxx systému,
b) jednoznačný xxxxxxxxxxxxx xxxxxxxxxx xxxxx §34 xxxx. 4 xxxxxx x
x) xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxx xxxx
1. datum x čas xxxxxxxx,
2. xxxxxxxx zavedení xxxxxxxxxxxx xxxxxx xxxx opatření x
3. popis problémů xxxx negativních xxxxxx xxx xxxxxxxx bezpečnostní xxxxxx xxxx xxxxxxxx.
ČÁST XXXXX
XXXXX DOKUMENTACE
§36
(1) Xxxxxxxxxxxx dokumentaci systému xxxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a
b) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx
x) xxxxxxxxxxxx politiku,
b) xxxxxxx xxxxx,
x) popis xxxxxxxxxxx xxxxxxx x
x) xxxxxxxxxxx x bezpečnostním xxxxxx.
(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx
x) xxxxxxxx bezpečnostní xxxxxxxx pro každou xxxxxxxxx xxxx,
x) evidence xxxxx systému, zejména xxxxxx informací,
c) xxxxxxxx xxxxxxxxx,
x) provozní xxxxxx x
x) xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx definovanou x xxxxxxxxxx bezpečnostní xxxxxxxxxxx.
§37
Xxxxxxxxxxxx xxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxx
x) je tvořena xxxxxxxx obecných pravidel x postupů, xxxxx xxxxxxxx xxxxxx, xxxxx xx xxx zajištěna xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx uživatele za xxxx xxxxxxx v xxxxxxx, xxxxx xx xxxxxxxxxxxxx jako bezpečnostní xxxxxxxx x popisu xxxxxxxxxxx systému,
b) xxxxxxxx xxxxxxxxxx odpovědné xxxxx xxxx bezpečnostního ředitele x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx x
x) xxxxxxx xxxxxx xxxxxxxxx pravosti x nepopiratelnosti informací, xx-xx xx nutné.
(2) X xxxxxxxxxxxx systému xxxx být xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxxxxxxx však xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx x certifikaci xxxxx §48.
§38
Analýza rizik
(1) Pro xxxxx analýzy xxxxx xx rozumí
a) xxxxxxx xxxxxxxxxxx xxxxxxx bezpečnostního xxxxxxxxx,
x) zranitelností xxxxx xxxxx xxxxxx xxxxxxx, xxxxx xxxx být xxxxxxx hrozbou,
c) rizikem xxxxxxxxx pravděpodobnosti xxxxxxxx x xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx, xx hrozba xxxxxxx xxxxxxxxxxxx x způsobí xxxxx.
(2) Xxxxxxx xxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxx x x xxxxxxxxxxxx xxxxxxx x xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx.
(3) Analýza xxxxx obsahuje
a) xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx metodiku xxx identifikaci a xxxxxxxxx xxxxx systému x xxx xxxxxxxxxxxx x hodnocení rizik xxxxxx stanovených xxxxxxxx xxx přijatelnost xxxxx,
x) xxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxx z xxxxxxxx xxxxxx, xxxxxxxxxxxxx x dopadů,
c) kvantifikaci xxxxx, která zohledňuje xxxxxx, xxxxxxxxxxxxx x xxxxxx,
x) xxxxxxx a xxxxxxxxxxxxxxx xxxx xxxxxx x
x) přehled xxxxxxxxxx xxxxxxxxxxxxxx opatření.
(4) X xxxxxxxxxxxx systému xxxx xxx xxxxxxx rizik xxxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxxxxxxx však xxxxxxxxxxxxx před podáním xxxxxxxxx xxxxxxx o xxxxxxxxxxx podle §48.
§39
Popis bezpečnosti xxxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxx pro xxxxxxx požadavků xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxx kryptografické xxxxxxx, xxxxx xx xxxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx x xxxxxx.
(2) X xxxxxxxxxx systémů xxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx samostatných xxxxxxxxx, xxxxx xxxxxxxx konkrétní xxxxxx xxxxxxxxxxxx xxxxx xxxxxxx, zpravidla xx xxxxxx xxxxxxxxxxxxx xxxxxx.
§40
Dokumentace x bezpečnostním xxxxxx
Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx testů a xxxxxx xxxxxxxx x xxxxxxx plnění bezpečnostních xxxxxxxx xxxxxxxxxx x xxxxxxx rizik a xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
§41
Xxxxxxxx xxxxxxxxxxxx směrnice
(1) Xxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxx být zpracována xxxxxxxx bezpečnostní směrnice.
(2) Xxxxxxxx xxxxxxxxxxxx směrnice xxx každou xxxx xxxxxxx
x) xxxxx xxxxxxxxx x roli,
b) povinnosti xxxxxxxxx x roli,
c) xxxxxxxx xxxxxxxx xxxxxxxxx x xxxx x
x) xxxxxxx xxxxxxx s xxxxxxxxxxx, právy x xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x) xx x).
(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx
x) stručný a xxxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxx xxxxxxx x xxxxxxxxxx umístění,
b) xxxxxxxx x klasifikaci xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxx, xxx xx koncový xxxxxxxx xxxxxx na xxxxxx řešení,
c) xxxxxxxx x xxxxxxxxxxx bezpečnostních xxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxxxx popisu xxxx, xxx xx xxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx použití xxxxxxxxxxxxxxxx prostředku xxxxxx xxxxxxxxxx xxxxxx toho, xxx se xxxxxxxx xxxxxx xx xxxxxx,
x) xxxxxx xxxxxxxxxx s xxxxxx xxxxxxxxx x xxxxxx jejich xxxxxxxxx,
x) xxxxxxxx xxxxxxxxx tisku x
x) xxxxxx používání xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
§42
Xxxxxxxx aktiv
(1) Veškerá xxxxxx systému xxxx xxx xxxxxxxxx x xxxxxxxx xxxxx.
(2) Xxxxxx x xxxxxxxx aktiv xxxx xxxxxxxxx xxxxxx xxxxx, typ, sériové xxxx výrobní xxxxx xxxxxx a xxxxx xxxxxxxxx, které xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx evidovaného xxxxxx.
(3) Evidovaná xxxxxx xxxxxx xxxx být, xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxx dokumentaci, xxxxxxxx tak, xxx xxxx jednoznačně určena xxxxxx xxxxxxxxxxx k xxxxxxx.
(4) Xxxxxxxx nosičů xxxxxxxxx xxxxxxxx xxxxxxx:
x) xxxxxxxx číslo,
b) stupeň xxxxxxx nebo xxxxxxxxx x tom, že xxxxx xxxxxxxxx je xxxxxxxxxxx,
x) xxxxxxxxx označení, xxxxx xxxxx zkratka xxxxxx utajení, je-li xxxxx xxxxxxxxx utajovaný, xxxx xxxxxxx xxxxxxxxx x tom, xx xxxxx xxxxxxxxx xx xxxxxxxxxxx, pořadové číslo, xxx zavedení do xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) datum xxxxxxxx xx evidence,
e) xxx nosiče xxxxxxxxx,
x) xxxxxxxxxxx identifikátor xxxxxx xxxxxxxxx, kterým xx xxxxxxxxx xxxxxxx xxxxx, x
x) xxxxx, příjmení x xxxxxx xxxxxxxxx, xxxxxxx xxx xxxxx xxxxxxxxx přidělen, xxxxx xxxxxxxx, xxxxx vrácení xxxxxx xxxxxxxxx x xxxxx, xxxxxxxx a xxxxxx xxxxxxxxx, kterému xxx nosič xxxxxxxxx xxxxxx.
(5) Xxxxxxxx xxxxxx xxxxxxxxx xxxx xxx xxxxxx x samostatně xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxxxx xxxxxx informací xxxxx xxxx xxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
§43
Evidence uživatelů
(1) Xxxxx xxxxxxxx xxxx xxx xxxxxxxx x evidenci xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx xxxxxxxx
x) jméno x xxxxxxxx xxxxxxxxx,
x) xxxxx x xxxxxxxx x xxxxxxx xxxxxxxx xxx xxxxxxx k utajované xxxxxxxxx xxxxxx utajení Xxxxxxxxx, zejména xxxxx xxxx xxxxxx; to xxxxxxx, xx-xx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxxx §58a xxxxxx,
x) xxxxx x xxxxxxxxx fyzické xxxxx, xxxx-xx xxxxxxxxx xxxxxx, xxxxxxx se xxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxx, doba platnosti xxxxxxxxx x nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxxxxx xxxxxxx xxxxx xxx xxxx xxx, xxxx-xx xxxxxxxxx xxxxxx, xxxxxxx xx rozumí xxxxx xxxxxxxxx, xxxxx xxxxxx, xxxx xxxxxxxxx osvědčení x nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx přístup, x
x) xxxxx x xxxx, xxxxxx byl xxxxxxxx xxxxxxx, xxxxxxx x xxxxxxx jeho xxxxxxxxx, xxxx xxxxxxxx x xxxx xxxxxxx pověření x datu xxxxxxxxxx xxxxx §19 odst. 5.
(3) X xxxxxxx, xx xx uživatel xxxxxxx x xxxxxxxxx xxxxxxxxx podle §58 xxxxxx, xxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxxx §58a xxxxxx, jsou xxxx xxxxx xxxxxxx x evidenci xxxxxxxxx.
§44
Xxxxxxxx xxxxx
(1) Xxxxxxxx xxxxx xxxxxx k xxxxxx xxxx x xxxxxxx x xxxxxx xxxxxxxxxxxxxxx. Do xxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxx změny xxxxxxxxx x systému xxxxxxxxxx xxxxxx.
(2) Provozní xxxxx xxx xxxx x x xxxxxxxxxxxx xxxxxx, xx-xx zabezpečen proti xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx zaznamenává xxxxxxx x xxx xxxxxxxxx xxxxx.
XXXX XXXXXX
XXXXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXX SYSTÉMU X XXXXXXXXXXX XXXXXXXX XXXXXXXXXXX
XXXXX X
Xxxxxxxxxx systém
Díl 1
Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
§45
Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx
x) xxxxx xxxxxxxxx xxxxxxxxxxx x uvedením xxxxxxxxxxx stupně xxxxxxx xxxx xxxxx platného xxxxxxxxxx podnikatele, xx-xx xxxxxxxxx xxxxxxxxxx,
x) jméno x xxxxxxxx kontaktní xxxxx žadatele x xxxxxxxxx xxxxxxx, xxxxxx xx xxxxxx alespoň xxxx xxxxxxxxx xxxxx x adresa elektronické xxxxx,
x) xxxxx xxxxx x rozsahu informačního xxxxxxx,
x) xxxx o xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx,
x) xxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx systému x
x) xxxxxxxxxxxxx údaje xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a číslo xxxxxxxxx podnikatele x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx kopii xxxxxxxx prohlášení xxxxxxxxxxx, xx-xx dodavatel xxxxxxxxxxxx.
(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx žadatel xxxxxxxx
x) xxxxxx o xxxxxxxxxxx informačního xxxxxxx xxxxx xxxxxxxx 1,
b) xxxxxxxxxxx xxxxxxxxxxxx dokumentaci xxxxx §36 odst. 2,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x rozsahu §36 xxxx. 3 xxxx. x),
x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x
x) xxxxx podklady xxxxxxxxxx xxxxxxxxx, které xx xxxxx xxx xxxx xx posuzování xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx jeho xxxxxx.
(3) X xxxxxxxxx certifikace xxxxxxxxxxxx systému nakládajícího x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx jsou xxxxxxxx informačního xxxxxxx, x xxxxxxx před xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxx žadatel xxxxxxx xxxxxxxx xxxxxxx xxxx x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxx, právnickou xxxxxx xxxxx §60b xxxxxx nebo xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxxxx xxxxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxx §52 xxxxxx, xxxx-xx tyto dílčí xxxxx provedeny.
(5) Zpravodajská xxxxxx xxxxx x xxxxxxx podle odstavce 1 údaje xxxxx xxxxxx x) xx x) pouze x xxxxxxx, který xxxxxxxx xxxxxx jejích úkolů xxxxx xxxxxx xxxxxxxx xxxxxxxx. Zpravodajská xxxxxx xxxxxxxxx xxxxxxxx podle xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx předpisu.
§46
Xxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx
(1) X rámci xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxx §3,
x) xxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxxxx realizace navrženého xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x daném xxxxxxxxxxx xxxxxxx a xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xx základě xxxxxxxxxxxx xxxxxxxx a provedených xxxxxxxxxxxxxx xxxxx. Bezpečnostní xxxxx xxxxxxx žadatel x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x provozním xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xx spoluúčasti Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx. Xxxxxxx-xx xxxxxxxxxxxx xxxxx xxxxx věty xxxxx xxxxxxxxxxxx služba, xxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx se xxxxxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx lze xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx fází výstavby xxxxxxxxxxxx xxxxxxx xxxx xx xx xxxxx xxxxxxxxx, uvede-li xx xxxxxxx x žádosti x certifikaci informačního xxxxxxx xxxxx §45.
(4) Xxxxx-xx v xxxxxxxxxxx xxxxxxx, který xxx xxxxxxxxxxxx x xxxxxxxx xx provozu, ke xxxxxx xxxxxxxx x §51 xxxx. 2, xxxxxxx xx pouze xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx změn. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxxx xxxxx xxxxxxxx 1 v xxxxxxxxx xxxxxxx. Xxxxxxxx doplňujícího xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxx.
(5) Xxxx xxxxxxxxxxx informačního xxxxxxx xx xxxxxx x příloze č. 2 x xxxx xxxxxxxx.
§47
Xxxxxxxxxxxx xxxxxx
Xxxxxxx úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx informačního xxxxxxx certifikační zprávu, xxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxx, označení xxxxx x xxxxxx xxxxxxx xxxxxxxxxxx informací, xxx xxxxx xxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxx,
x) xxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, včetně typů xxxx xxxxxxxxxxxx xxxxxxx, xxxxx vyžadují xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, a podmínek xxxxxxxx xxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxx kryptografických prostředků, xxxx-xx xxxxxxx, x xxxxxx, xxxxx bude xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
§48
Opakovaná xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému
(1) Xxxxxxxxx xxxxxx x xxxxxxxxxxx informačního systému xxxxxxxx
x) xxxxx xxxxxxxxx xxxxxxxxxxx x uvedením xxxxxxxxxxx stupně xxxxxxx xxxx xxxxx platného xxxxxxxxxx podnikatele, je-li xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx jeho xxxxxxxx, evidenční xxxxx, xxxxx vydání x xxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxx, xxxxxxxx xxxxx a xxxxxx xxxxxxx utajovaných informací, xxx xxxxx xxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxx, x
x) xxxxx x příjmení kontaktní xxxxx provozovatele xxxxxxxxxxxx xxxxxxx a kontaktní xxxxxxx na xx.
(2) Xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxx xxxxx bezpečnostní xxxxxxxxxxx, xxxxx xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx navrhuje.
(3) Xxxxx v opakované xxxxxxx provozovatel xxxxxxxxxxxx xxxxxxx xxxxxx, xx xx dni xxxxxxxx xxxxxxxxx dosavadního certifikátu xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxx provozován xx xxxxxxxx xxxxxxxxxxx x certifikační xxxxxx x x xxxx xxxxxxxxxxx nenastaly xxxxx, xx xxxxxx posuzování xxxxx §46 xxxx. 1 xxxxxx pouze xx písmeno x).
(4) Xxxxx v xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx změnu xxxxxxxxxxxx xxxxxxxxxxx, je xxxxxx xxxxxxxxxx podle §46 xxxx. 1 xxxx. x) x x) omezen xx xxxx xxxxxxxxxx změny.
(5) Xxxxx navrhované změny xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx jsou podstatné xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx Xxxxxxx xxxx pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x případě xxxx xxxxxxxxxxx.
(6) Xxxxxxxxxxxx služba xxxxx x xxxxxxx xxxxx odstavce 1 xxxxx xxxxx písmen x) x x) xxxxx x rozsahu, xxxxx neohrozí xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxx x xxxxxxx, který xxxxxxxx xxxxxx xxxxxx úkolů xxxxx xxxxxx xxxxxxxx xxxxxxxx.
Xxx 2
Smlouva o xxxxxxxxx činnosti
§49
(1) Xxxxxx x uzavření xxxxxxx x Xxxxxxxx úřadem xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx činnosti podle §52 xxxxxx, xxxxxx xxxxxxxxx je xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx způsobilosti xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „smlouva x xxxxxxxxx xxxxxxxx“), xxxxxxxx
x) xxxxx osvědčení xxxxxxxxxxx x uvedením xxxxxxxxxxx xxxxxx xxxxxxx, xx-xx xxxxxxxxx podnikatel,
b) xxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx ni a
c) xxxxxxxxxxx xxxxxxxx, xxxxx xxxx být prováděny xxxxx xxxxxxx o xxxxxxxxx činnosti.
(2) Xxxxxx xxx xxxxxxxx 1 xxxxxxxx dále
a) xxxxxx xxxxxxxx xxxxxxxxxx provádějícího xxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxxx xxxx xx xxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx,
x) xxxxxx požadovaných xxxxxxxx,
x) xxxxx x personálním xxxxxxxxxxx požadovaných xxxxxxxx x
x) xxxxx o xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx požadovaných činností.
Díl 3
Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx
§50
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx moci xxxxxxx Národní xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxx obsahuje xxxxxxxxxx o xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx akreditační xxxxxxxxx xxxx xxxx xxxxx xxxxxxxxxxx předpisu Evropské xxxx2) x podle xxxxxxxxxxx smlouvy3).
(2) Pokud Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxx, xxxxx xxxxxxxxxx xxxxx odstavce 1 xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxx.
(3) Xx xxxxxxx rozhodnutí xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxx x xxxxxxxxxx informačního systému xxxx xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxxxxxx systém cizí xxxx xxxxxxxxxx.
(4) Xxxxx xx být xxxxxxxxxx xxxxxx xxxx moci xxxxxxxx x xxxxxxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxx jeho akreditace, xxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx podle xxxxxxxx 1 obdobně xxxxxxxxxx 6 xxxxxx xxxx koncem xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx.
Xxx 4
Podmínky bezpečného xxxxxxxxxxx xxxxxxxxxxxx systému
§51
(1) Xxxxxxxx xxxxxxxxxx provozování xxxxxxxxxxxx xxxxxxx xxxxxxxxx x
x) dodržování xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx x
x) informování Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx systému, xxxxx xx mohla xxx xxxx xx xxxxxxxxxx xxxxxxxxxx.
(2) Pokud x xxxxx xxxxxxx xxxxxxxxxxxx systému xxxxx xx změně xxxxx xxxxxxxx 1 písmene x) nebo xx xxxxx xxxxx §47 xxxx. x), musí xxx taková xxxxx xxx zbytečného xxxxxxx xxxxxxxxxx v bezpečnostní xxxxxxxxxxx, xxxxxxx x xxxxxxx rizik.
HLAVA XX
Xxxxxxxxxxx systém
§52
Náležitosti xxxxxxxx xxxxxxxxxxx
(1) Xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a xx xxxxxxx x xxxxxxx §36 xxxx. 2 xxxx. a) xx x) x odst. 3 xxxx. x).
(2) Xxxxx xxxxxxxxxxx podle §39 xxxxxxxx xxx xxxxxxxxxxx xxxxxx popis
a) xxxxxxx, xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx v xxxxxxx x certifikační zprávou xxxxxxxxxxxxxxxx prostředku,
b) bezpečnostní xxxxxx xxxxxxxxxxxxxx ochrany x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx a
c) xxxxxxxxxxxxxx xxxxxxxx x zásad xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxx komunikační xxxxxx
x) požadavky xxxxxxx x §41 a
b) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x výkonu xxxxxxxxxxxxxx xxxxxxx.
(4) Xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx pro xxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxx prvky xxxxxxxxx xxxxxxxx, musí obsahovat xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x popis xxxxxxxxxx xxxxxxxxxxxxxx.
§53
Xxxxxx o xxxxxxxxx xxxxxxxx bezpečnosti
(1) Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx
x) xxxxx x xxxxxxxx xxxxxxxxx xxxxx žadatele x xxxxxxxxx xxxxxxx xx xx,
x) xxxxx xxxxxxxxx xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx stupně xxxxxxx xxxx xxxxx platného xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxxxxxxx komunikačního xxxxxxx xxxxxxxxxx,
x) xxxxx xxxxxxxxxxxxx xxxxxxx x popis xxxx xxxxx a xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx provozních xxxxxx,
x) údaj o xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se kterými xxxx komunikační systém xxxxxxxx,
x) xxxxxxxxxxxxx údaje xxxxxxxxxx xxxxxxxxxxxx komponent xxxxxxxxxxxxx xxxxxxx majících xxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxx xxxxxxxxx podnikatele x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx nebo xxxxx xxxxxxxx prohlášení xxxxxxxxxxx, je-li xxxxxxxxx xxxxxxxxxxxx, x
x) projekt xxxxxxxxxxx.
(2) Xx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx Xxxxxxx xxxx xxxxxxx žadatel xxxxxxxx xxxxxxxx xxxxxxxx k xxxxxxx způsobilosti xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx součástí xxxxxxxxxxxxx systému, x xxxxxxx xxxx únikem xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx.
(3) Pokud xxxxxxx xxxxxxxxx jednotlivé xxxxx xxxxxxxx bezpečnosti x xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx, xxxx xx xxxxxxxxxx x xxxxxx xxxxx §36.
(4) Xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx podle xxxxxxxx 1 údaje xxxxx xxxxxx x) xx x) xxxxx x xxxxxxx, xxxxx neohrozí xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxx x rozsahu, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx podle xxxxxx xxxxxxxx xxxxxxxx.
§54
Způsob x podmínky xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx
(1) X rámci schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx
x) xxxxxxxx navrženého xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxx §3,
x) xxxxxxxxx x xxxxxxx bezpečnostní xxxxxxxxxxx x
x) xxxxxxxxx xxxxxxxxx xxxxxxxxxx souboru xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx x xxxx soulad x xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx provozovatelem xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx realizace xxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx x xxxxxxxxx prostředí xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxx projektu xxxxxxxxxxx xxx xxxxxxxx průběžně xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xx xx jejím celkovém xxxxxxxxx, podle požadavků xxxxxxxx, zažádá-li o xx x xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx §53.
(4) Xxxxxx-xx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx projektu bezpečnosti xxxxxxxxxxx hodnoceného komunikačního xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx.
(5) Xxxxx-xx v xxxxxxxxxxxx xxxxxxx xx změnám, xxxxx xxxx xxxx xx xxxxxxxxxx bezpečnost xxxxxxxxxxxxx systému, xxxxxxx xx doplňující xxxxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx změn. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx bezpečnosti.
HLAVA XXX
Xxxxxxxxxx xxxxxx
§55
(1) X xxxxx certifikace xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xx moduly, xxxxx xxxxx xxx xxx xxxxxxx xxxxxxxxxx xxxxxxx použity x x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §46 xxxx 54 xxx zachování xxxxxx úrovně xxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxx xx xxxxxxx xxxxx xxxxxxx
x) xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxx spisové xxxxxx, sloužícím x xxxxxxxx utajovaných xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x systému, nebo
c) xxxxxxxxx softwarového a xxxxxxxxxxxx xxxxxxxx, zejména xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxx xx xxxxx xxxxxxxxxx hranice xxxxxxxx xxxxxx jeho xxxxxxxxx xx xxxxxxx.
(3) Xxxxxxx xxxx pro kybernetickou x xxxxxxxxxx bezpečnost xxx xxxxxxxxxx jiného xxxxxxx xxxxx §46 xxxx. 3 a §54 xxxx. 1 x 2 nehodnotí xxxxx, xxxxxxxx xxxxx
x) xxx xxxxxxxx x xxxxxx x již xxxxxxxxxxx systému podle §46 xxxx 54 x
x) xx xxx xxxxxxx použit v xxxxx xxxxxxx xx xxxxxx konfiguraci x xx xxxxxxxx xxxxxxxx xxxx v xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx písmene x).
ČÁST PÁTÁ
SAMOSTATNÁ XXXXXXXXXXXX XXXXXXXX
§56
Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení
(1) Xxxxxxxxx bezpečného provozování xxxxxxxxxxxx elektronického xxxxxxxx xxxxx §36 odst. 4 zákona xx xxxxxxxxxx xxxxxxxxxxxx provozní xxxxxxxx obsahující bezpečnostní xxxxxxxxxxx alespoň v xxxxxxx §36 xxxx. 2 xxxx. c) x xxxx. 3 xxxx. x).
(2) Popis xxxxxxxxxxx xxxxxxx podle §36 xxxx. 2 xxxx. x) xxxxxxx xxxxxx xxxxxxxxxx provozování x xxxxxxx na xxxxxx xxxxxxxxxxxx elektronického xxxxxxxx a způsob xxxxxxxx zpracovávané xxxxxxxxx xxxxxxxxx x identifikuje xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxx
x) xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx informace,
b) zaznamenávací, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x různých xxxxxxxxx, xxxxxxx psací xxxxx x pamětí, xxxxxxxxxx, xxxxxx nebo xxxxxxxxx,
x) kopírovací x xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xx xxxxxxx, x
x) kombinované, xxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx x) xx c).
(3) Xxxxxxxx-xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx informací, pak xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx i xxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx do zařízení xxxxx §13 xxxx. 3.
(4) Pokud provozovatel xxxxxxxxxxxx elektronického xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx, xxx xxxx zpracovat xxxxx xxxxxxxxxxxx provozní xxxxxxxx xxx xxxx xxx xxxxxxxxxxxx elektronického xxxxxxxx.
§57
Oznámení x provozovaném xxxxxxxxxxx elektronickém xxxxxxxx xxxxx §36 xxxx. 2 písm. b) xxxxxx xxxxxxxx
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x
x) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx obsahující xxx xxxxx provozované xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx
1. xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx podle §56 xxxx. 2 a 3 x
2. xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxx je xxxxxx.
XXXX ŠESTÁ
PŘECHODNÁ X XXXXXXXXX XXXXXXXXXX
§58
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxx xx
x) xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx účinností xxxx xxxxxxxx x
x) komunikační xxxxxxx, jejichž projekt xxxxxxxxxxx xxx schválen xxxxx dnem xxxxxx xxxxxxxxx xxxx vyhlášky, xx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx předpisů.
(2) Xxxxxxxxx xx xxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx podobě v xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx byla xxxxxxx xx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx xxxx dosavadními xxxxxxxx xxxxxxxx xx xxxx 1 xxxx xxx xxx nabytí xxxxxxxxx xxxx xxxxxxxx.
(3) Uživatelé, xxxxx nesplňují xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx xxxxx §17 xxxx. 2, xxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx do 12 xxxxxx xxx dne xxxxxx xxxxxxxxx této xxxxxxxx.
§59
Xxxxxxxxx xxxxxxxxxx
Xxxxxxx se:
1. Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx informačních x xxxxxxxxxxxxx systémů x xxxxxxx elektronických xxxxxxxx xxxxxxxxxxxxx s utajovanými xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx.
2. Xxxxxxxx č. 453/2011 Sb., xxxxxx xx mění vyhláška x. 523/2005 Sb., x xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx stínicích xxxxx.
XXXX XXXXX
XXXXXXXX
§60
Xxxx vyhláška xxxxxx xxxxxxxxx xxxx 1. xxxxx 2025.
Ředitel:
Ing. Xxxxx v. r.
Xxxxxxx č. 1
Xxxxxxx xxxxxxxxxx
Xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, x nichž xx nachází xxxxx xxxxxxxxxxxx xxxxxxx, komunikačního xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxx nosiče xxxxxxxxx, xxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx ke xxxxxx elektrické xxxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx X1.
X1
|
Xxxxxxx x. 1: Bezpečnostní xxxxxxxxxx xxxxxxxxx X1 |
|
|
Xxxxxxx X1 |
Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx |
|
0 |
xxx xxxxxxxxxxx* |
|
1 |
xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx heslem x xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx zaslaným jiným xxxxxxx x xxxxxx xxx data xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxx identifikačním xxxxxx (XXX) x systém xxx xxxx nejsou xxxxxxxxx |
|
2 |
xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxx xxx xxxx nejsou xxxxxxxxx |
|
2 |
xxxxxxxxxxxx jménem a xxxxxxxxxxx heslem a xxxx xxxxxx nebo xxxx xxxx xxxxxxxxx** |
|
3 |
xxxxxxxxxxxx xxxxxx x autentizace xxxxxx zaslaným xxxxx xxxxxxx x xxxx xxxxxx xxxx xxxx xxxx šifrovaná** |
|
3 |
autentizace předmětem x osobním xxxxxxxxxxxxxx xxxxxx (XXX) x xxxx xxxxxx xxxx xxxx jsou xxxxxxxxx** |
|
3 |
xxxxxxxxxxx xxxxxx biometrických charakteristik x xxxx xxxxxx xxxx xxxx jsou xxxxxxxxx** |
|
4 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx s xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x systém xxx xxxx nejsou xxxxxxxxx |
|
4 |
xxxxxxxxxxx xxxxxxxxx s šifrovaným*** obsahem x xxxxxxx identifikačním xxxxxx (PIN) x xxxxxxxx x xxxxxx xxx data nejsou xxxxxxxxx |
|
5 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx x osobním xxxxxxxxxxxxxx xxxxxx (XXX) x xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx** |
|
5 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx x osobním xxxxxxxxxxxxxx xxxxxx (PIN) x xxxxxxxx x xxxx systém nebo xxxx jsou xxxxxxxxx** |
|
*&xxxx;xxxxx xxx samostatná xxxxxxxxxxxx xxxxxxxx |
|
Xxxxxxx x. 2
Xxxx xxxxxxxxxxx
XXXXXXX ÚŘAD
PRO XXXXXXXXXXXXX X XXXXXXXXXX XXXXXXXXXX
&xxxx;
Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační bezpečnost xxxxxxxxx xxxxx §137a xxxx. e) xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx
&xxxx;
xxxxxx
&xxxx;
XXXXXXXXXX
&xxxx;
xxxxxxxxxxxx xxxxxxx
xxxxx §46 xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.
&xxxx;
Xxxxxxxxx xxxxx xxxxxxxxxxx: ______________________________
________________________________________________
(název, xxxxx)
&xxxx;
|
Xxxxxxx certifikátu: Adresa: XXX: |
Xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx způsobilosti xxxxxxxxxxxx xxxxxxx
x xxxxxxxxx x utajovanými xxxxxxxxxxx xx a xxxxxx xxxxxx xxxxxxx
_______________________________________
&xxxx;
Xxxxxxxx xx:
Xxxxxxxx xx:
&xxxx;
xxxxx xxxxxxxx xxxxxxx
&xxxx;
_________________________
xxxxxx xxxxxxxxxxx zástupce
Datum vydání:
Přílohy:
Xxxxxxxxx
Xxxxxx xxxxxxx x. 479/2024 Xx. nabyl xxxxxxxxx xxxx 1.1.2025.
Xx xxx xxxxxxxx xxxxxx xxxxxxx nebyl xxxxx xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se jich xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.
1) Xxxxxxxxxx Komise (XX, Euratom) 2021/259 xx xxx 10. xxxxx 2021, xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxx průmyslovou xxxxxxxxxx x ohledem xx utajované granty.
Rozhodnutí Xxxx (XX) 2013/488/EU xx dne 23. xxxx 2013 x xxxxxxxxxxxxxx pravidlech na xxxxxxx xxxxxxxxxxx xxxxxxxxx XX, v platném xxxxx.
2) Xxxxxxxxxx Xxxx 2013/488/XX.
3) Xxxxxx xxxx xxxxxxxxx stranami Xxxxxxxxxxxxxxxx xxxxxxx x bezpečnosti xxxxxxxxx, xxxxxxxxx xxx č. 75/2001 Sb. m. s.