EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 18.06.2026.

Zobrazené znění právního předpisu je účinné od 01.01.2025.

Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)

479/2024 Sb.

Vyhláška

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

Předmět úpravy §1

Vymezení pojmů §2

ČÁST DRUHÁ - INFORMAČNÍ BEZPEČNOST

Bezpečnostní požadavky §3

Bezpečnostní požadavky v oblasti počítačové bezpečnosti §4 §5

Systémově závislé bezpečnostní požadavky na informační systém odvozené z bezpečnostního provozního módu §6 §7

Bezpečnostní požadavky v oblasti komunikační bezpečnosti §8

Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů §9 §10

Bezpečnostní požadavky na řízení kapacit a kontinuity §11

Bezpečnostní požadavky na ochranu rozmístitelných nebo mobilních zařízení §12

Bezpečnostní požadavky na bezpečnost nosičů informací §13 §14 §15

Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému §16 §17

Bezpečnostní požadavky na bezpečnostní a provozní správu §18

Bezpečnostní požadavky personální bezpečnosti při provozu systému §19

Bezpečnostní požadavky na činnost subjektu systému §20

Bezpečnostní požadavky na fyzickou bezpečnost §21 §22

Bezpečnostní požadavky na administrativní bezpečnost v informačním systému §23

Bezpečnostní požadavky na informační systém s distribuční službou §24

Bezpečnostní požadavky na testování a prověřování §25

Bezpečnostní požadavky na bezpečnost vývoje a instalace §26

Bezpečnostní požadavky na bezpečnost provozu §27 §28 §29 §30 §31 §32

Bezpečnostní požadavky na softwarové vybavení §33

Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému §34

Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik §35

ČÁST TŘETÍ - OBSAH DOKUMENTACE §36

Bezpečnostní politika §37

Analýza rizik §38

Popis bezpečnosti systému §39

Dokumentace k bezpečnostním testům §40

Provozní bezpečnostní směrnice §41

Evidence aktiv §42

Evidence uživatelů §43

Provozní deník §44

ČÁST ČTVRTÁ - CERTIFIKACE A AKREDITACE INFORMAČNÍHO SYSTÉMU A SCHVALOVÁNÍ PROJEKTU BEZPEČNOSTI

HLAVA I - Informační systém

Díl 1 - Certifikace informačního systému

Žádost o certifikaci informačního systému §45

Způsob a podmínky provádění certifikace informačního systému §46

Certifikační zpráva §47

Opakovaná žádost o certifikaci informačního systému §48

Díl 2 - Smlouva o zajištění činnosti §49

Díl 3 - Akreditace informačního systému §50

Díl 4 - Podmínky bezpečného provozování informačního systému §51

HLAVA II - Komunikační systém

Náležitosti projektu bezpečnosti §52

Žádost o schválení projektu bezpečnosti §53

Způsob a podmínky schvalování projektu bezpečnosti §54

HLAVA III - Posuzování modulů §55

ČÁST PÁTÁ - SAMOSTATNÁ ELEKTRONICKÁ ZAŘÍZENÍ

Podmínky bezpečného provozování samostatného elektronického zařízení §56 §57

ČÁST ŠESTÁ - PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §58

Zrušovací ustanovení §59

ČÁST SEDMÁ - ÚČINNOST §60

Příloha č. 1 - Fyzická bezpečnost

Příloha č. 2 - Vzor certifikátu

INFORMACE

479

VYHLÁŠKA

ze dne 19. xxxxxxxx 2024

o xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx a dalších xxxxxxxxxxxxxx zařízení xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx (vyhláška x xxxxxxxxxx xxxxxxxxxxx)
&xxxx;

Xxxxxxx xxxx pro xxxxxxxxxxxxx x informační bezpečnost xxxxxxx podle §34 xxxx. 7, §35 xxxx. 6, §36 xxxx. 4 x §53 písm. b) xx x) a x) zákona x. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx informací x o bezpečnostní xxxxxxxxxxxx, xx znění xxxxxx č. 255/2011, xxxxxx x. 205/2017 Xx. x xxxxxx x. 267/2024 Sb., (xxxx jen „zákon“):

XXXX XXXXX

XXXXXX USTANOVENÍ

§1

Předmět xxxxxx

(1) Tato xxxxxxxx xxxxxxxx x xxxxxxxxxx xx předpisy Xxxxxxxx xxxx¹⁾

x) xxxxxxxxx xx xxxxxxxxxx systém xxxxxxxxxxx x utajovanými xxxxxxxxxxx (xxxx jen „xxxxxxxxxx xxxxxx“) a podmínky xxxx xxxxxxxxxx provozování x xxxxxxxxxx xx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, x xxxxx xxxxxxx, x xx xxxxxxxxxxxxx xxxxxxxxx módu,

b) xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému,

c) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx o xxxxxxxx dalších xxxxxxx xxxxxxxxxxxxxx funkcí xxxx xxxxxxxx xxxxx §34 xxxx. 7 xxxx. x) zákona,

d) xxxxx xxxxxxx o schválení xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx nakládajícího s xxxxxxxxxxx xxxxxxxxxxx (dále xxx „xxxxxxxxxxx xxxxxx“),

x) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (dále xxx „xxxxxxx xxxxxxxxxxx“) x způsob x xxxxxxxx jeho xxxxxxxxxxx xxxxx §35 xxxx. 6 xxxxxx,

x) xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi x provozovaného xx xxxxx České xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému x dokumentaci xxxxxxxxx x provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

x) xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx akreditace xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx zprávy podle §46 xxxx. 13 x

x) xxxx certifikátu xxxxxxxxxxxx systému.

(2) Xxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx (dále xxx „samostatné xxxxxxxxxxxx xxxxxxxx“), x xxxxxx xxxxxxxxxxxx xxxxxxxxx podle §36 odst. 2 xxxx. x) xxxxxx.

(3) Xxxx xxxxxxxx dále xxxxxxx xxxxxxxxxxx xxxxxxx x uzavření xxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §52 zákona, xxxxxx xxxxxxxxx je xxxxxxxxx dílčích úloh xxx ověřování xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.

§2

Xxxxxxxx pojmů

Pro účely xxxx xxxxxxxx xx xxxxxx

x) objektem xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx systému xxxx samostatného elektronického xxxxxxxx (xxxx xxx „xxxxxx“) xxxxxxx xxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx,

x) subjektem xxxxxxx xxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxx změnu xxxxx systému,

c) aktivem xxxxxxx xx základě xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxx, xxxxx xxxx x systému uloženy,

d) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx o xxxxxxxx xxxx xxxxx xxxxxxx xxxx x xxxxxxxx xxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx poskytující xxxxxx, xx xxxxxxxxxxxx identita xxxxxxxx xxxxxxx xx xxxxx,

x) autorizací xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxx xx xxxxxxxx důvěrnost, xxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxx, a xxxxxxxxxxx subjektů systému xx xxxxxx xxxxxxx x systému,

h) xxxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxxx informací x xxxxxxx při xxxxxxx xxxxxxxxxxxx kanálem,

i) komunikačním xxxxxxx xxxxxxxxx xxxxxxxx x přenosu xxxxxxxxx xxxx xxxxxxx xxxxxxx, xxxxxxxx xxxxxxxx systému x rámci xxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx může xxxxxxxx xxxxxxxxxxxx incident,

k) xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx,

x) uživatelem xxxxxxx osoba xxxx xxxxxxx systému v xxxxxx xxxx,

x) xxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx oprávnění,

n) xxxxxxx xxxxxxxxx xxxxxxxx x energeticky xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxx pro xxxxxxx x xxxxxxx xxxxxxx xxxx xxxx xxxxxxx, x xxxxx xxxx xxxxxx x xxxxxxxx nebo xxxxxxxx xxxxxxxxxx jako xxxxxxxxx xxxxxxxx x nelistinné xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,

x) řízením přístupu xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx systému, xxxxxxxxxxx, xx přístup x xxx získá xxx oprávněný subjekt xxxxxxx,

x) volitelným xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx na kontrole xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x objektu xxxxxxx, xxxxxxx subjekt xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxx x xxxxxxx xxxxxxx xxxx xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxx autorizuje x xxxxxxxx x xxxxxx xxxxxxx systému, a xxxx xxx xxxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxx xxxxxxx, x

x) xxxxxxxx řízením xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxx stupně xxxxxxx xxxxxxxxx informace xxxxxxxx v xxxxxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxx x xxxxxxxxx informaci x xxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxx xxxxxxx xxxxxxx x různými xxxxxx utajení nezávisle xx volbě xxxxxxx xxxxxxxxxx.

XXXX XXXXX

XXXXXXXXXX XXXXXXXXXX

§3

Xxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xx xxxxxx, xxxx řízení, xxxxxx x xxxxxx x na objekty, xxxxxxxx x xxxxxx xxxxxxx, xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx

x) xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx,

x) kryptografické ochrany,

c) xxxxxxx xxxx únikem xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx,

x) administrativní xxxxxxxxxxx x organizačních xxxxxxxx,

x) xxxxxxxxxx bezpečnosti x

x) xxxxxxx xxxxxxxxxxx.

(2) Bezpečnostní xxxxxxxxx naplňuje provozovatel xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, která musí xxx autorizována xxxxxxxxxx xxxxxx, jí xxxxxxxxx xxxxxx nebo xxxxxxxxxxxxx xxxxxxxxx.

(3) Bezpečnostní opatření xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxx, xxx xxxxxx, kterým je xxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx podobě x xxxxxxx xxxxxxxxx, xxxx xxxxxxx xx přijatelnou xxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx (dále xxx „xxxxxxxxxxxx xxxxxx“).

(5) Xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxxxxxx systému xxxxx xxx, xxx bylo xxxxxxxxx provádění xxxx xxxxxx, xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxx, udržování x xxxx xxxxxxxxxx.

(6) Xxxxxxxxxxxx xxxxxxxx xxxxxxx x zajištění informační xxxxxxxxxxx systému xxxx xxxxxxxx xxxxxxx

x) bezpečnostní xxxxxxxxx xxxxxxx v xxxx xxxxxxxx,

x) bezpečnostní xxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxx upravujícím xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x právním xxxxxxxx upravujícím xxxxxxxxxxxxxxx xxxxxxx a

d) xxxxxxxx xxxxxxx xxxxx xxxxx §38.

Bezpečnostní xxxxxxxxx v xxxxxxx xxxxxxxxxx bezpečnosti

§4

(1) Xxxxxxxx xxxx být xxxxxxxxx xxxxxxxxxxxx funkce

a) xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxx xxxx xxxxxx činnostem, x xxxx být xxxxxxxxx ochrana xxxxxxxxxx x xxxxxxxxx autentizační xxxxxxxxx, nestanoví-li analýza xxxxx x xxxxx xxxxxxxxxxx systému jinak,

b) xxxxxxxxxxx xxxxxx přístupu x objektům xxxxxxx xx xxxxxxx rozlišování x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxx xxxxxxxx ve xxxxxxx xxxxxxxx se xxxxxxx oprávněním,

c) nepřetržitého xxxxxxxxxxxxx událostí, xxxxx xxxxx ovlivnit bezpečnost xxxxxxxxx nebo systému, xx xxxxxxxxx xxxxxxx x zabezpečení auditních xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxx nebo xxxxxxxx; xxxxxxxxxxx se xxxxxxx xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx informací, xxxxx x xxxxx xxxxxxxxxxxx xxxx, xxxxxxxxx xxxx rušení xxxxxxx xxxxxxx nebo činnost xxxxxxxxxxx subjektů xxxxxxx xxxxxxxxxxx bezpečnost xxxxxxxxx xxxx systému,

d) xxxxxxxxxx xxxxxxxx auditních xxxxxxx x xxxxxxxxx odpovědnosti xxxxxxx xxxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx dalším xxxxxxxx xxxx přidělením xxxxxx subjektu systému, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxxx x xxxxxxxxx xxx během xxxxxxx xxxx xxxxxx xxxxxxx x xxxxx x

x) xxxxxxx xxxx xxxxxxxxx xxxxx.

(2) Xxxxxxxxxxxx xxxxxx uvedené v xxxxxxxx 1 se xxxxxxxxx xxxxxx identifikovatelných xxxxxxxxxx xxxxxxxxxx bezpečnosti. Xxxxxx xxxxxx xxxxxx xxxxxxxxx a nastavení xxxxxxx x xxxxxx xxxxxxxxxxx systému musí xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx a zhodnocení xxxxxx xxxxxxxxxxxxx.

(3) Mechanismy, xxxxx xx realizují xxxxxxxxxxxx xxxxxx uplatňující xxxxxxxxxxxx politiku, xxxx xxx v celém xxxxxxxx cyklu xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx neautorizovanými změnami.

(4) Xxxxxxxxxxxx xxxxxxx musí xxxxxxxx, xxx pro xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx a xxx xx xxxxx dobu xxxxxxx systému.

(5) Na xxxxxxx xxxxxxx xxxxx xx x rozsáhlých xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx i nepřetržité xxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx určených xxxx. Xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx systémem xx xxxxxx xxxxxx xxxxxx xxxxxxx 200 xxxxxxxxx.

§5

(1) Xxxxxxxxxxxx opatření xxxxxxxxxxx v zavedení xxxxxxxxx bezpečnostních xxxxxx xxxxxxxxxx xxxxxxxxxxx podle §4 xxx x xxxxxxxxxxxx xxxxxxxxx nahradit xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx x fyzické xxxxxxxxxxx xxxxx použitím xxxxxxxx xxxxxxxxxxxxx bezpečnostních xxxxxxxx.

(2) Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx bezpečnosti náhradním xxxxxxxxxxxxx opatřením podle xxxxxxxx 1 xxxx xxx zachován xxxx xxxxxxxxxxxx xxxxxx x xxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx opatřením xxxxx odstavce 1 xxxx být popsáno x zdůvodněno x xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx.

Systémově xxxxxxx bezpečnostní xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx z xxxxxxxxxxxxxx xxxxxxxxxx xxxx

§6

(1) Xxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxxx pouze x xxxxxxxx z xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, jimiž jsou

a) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxx x nejvyšší xxxxxx x xxxxxxxxx xxxxxxx přístupu x xxxxxxxxxx, nebo

d) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx.

(2) Xxxxxxxxxxxx provozní mód xxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx utajovaných informací xxxxxxx stupně xxxxxxx, xxxxxxx všechny xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx pro xxxxxxx x utajovaným xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xx xxxxxxx xx xxxxxxxxxx xxxxxx xxxxx nakládat, x xxxxxxx xxxx být xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxx utajovanými xxxxxxxxxxx. X bezpečnostním xxxxxxxxx xxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 xxxx. x) x e).

(3) Xxxxxxxxxxxx xxxxxxxx xxx x nejvyšší xxxxxx xx xxxxxx prostředí, xxxxx xxxxxxxx současné xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxx stupně utajení, xx kterém xxxxxxx xxxxxxxx informačního xxxxxxx xxxx splňovat xxxxxxxx xxx přístup x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxxxxxx xxxxxxx subjekty informačního xxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx se xxxxx obsaženými utajovanými xxxxxxxxxxx.

(4) Xxxxxxxxxxxx provozní xxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx odpovídá xxxxxxxxxxxxxx xxxxxxxxxx módu x xxxxxxxx xxxxxx, xxx však xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx centrální xxxxxx kontroly xxxxxxxx.

(5) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xx takové xxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx různého xxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x utajovaným xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx xxx xxxxxxxxx pracovat xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxx provozu x xxxxxxxxxxxxx xxxxxxxxx xxxx víceúrovňovém musí xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx povinného řízení xxxxxxxx subjektu xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx systému.

§7

(1) Xxxxxxxxxxxx funkce xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx zabezpečit

a) xxxxxx xxxxxxx každého xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx přístupu subjektu xxxxxxxxxxxx xxxxxxx x xxxxxxxx informačního xxxxxxx x pro objekt xxxxxxxxxxxx systému xxxxxx xxxxxxx xxxxxxxxx informace, xxxxxx objekt xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx,

x) xxxxxxx integrity xxxxxxxxxxxxxx xxxxxxxx,

x) výlučné xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x provádění xxxx xxxxxxxxxxxxxx xxxxxxxx subjektů x objektů informačního xxxxxxx x

x) xxxxxxxxx xxxxxx xxxxxxxxxxxx hodnot xxxxxxxxxxxxxx příznaků xxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému.

(2) Xxx xxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx subjekt xxxxxxxxxxxx systému

a) číst xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx pouze xxxxx, xx-xx jeho xxxxxxxxxxxx xxxxxxx stejný xxxx xxxxx než xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, a

b) xxxxxxxxx xxxxxxxxx do xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxx, je-li xxxx xxxxxxxxxxxx xxxxxxx xxxxxx nebo xxxxx xxx bezpečnostní příznak xxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxx informačního systému xxxx xxxxxxxxxxx x xxxxxxxxx obsažené v xxxxxxx informačního xxxxxxx, xxxxxxxx xxx povolují xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxxx volitelného xxxxxx xxxxxxxx.

(4) Xxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxxxx xxxx xxx xxxxxxxxx informace xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxx x utajované xxxxxxxxx vstupující xx xxxxxxxxxxxx systému přiřazen xxxxxx xxxxxxx.

(5) Xxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, xx xxxxxx se xxxxxxx x utajovanou informací xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx xxx xxxxxxxxx, xxx xxxxxxxxx x xxxxxxxxx výměně xxxxxxxxx xxxx informačním xxxxxxxx x xxxxxx xxxxxxxx, který není xxx xxxxxxxxxx xxxxx xxxxx a xxx xxxxxxxxxxxx, x xxx xxxxxx xxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§8

Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx

(1) Xxx xxxxxxx utajované xxxxxxxxx xxxxxxxxxxxx kanálem xxxx být xxxxxxxxx xxxxxxx xxxxxxxxxx a xxxxxxxxx xxxx utajované xxxxxxxxx prostřednictvím kryptografické xxxxxxx xxxx jiných xxxxxxxx bezpečnostních xxxxxxxx xxx, xxx xxxxxx xxxxxxxx informační xxxxxxxxxx.

(2) X komunikačních xxxxxx, xxxxx jsou vedeny x rámci zabezpečených xxxxxxx xxxx xxxxxxx, xxx xxxxxxxxx utajované xxxxxxxxx xxxxxxx kryptografickou xxxxxxxx xx xxxxx xxxxxx, xxx xx xxx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, nebo xxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx bezpečnosti.

(3) X xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx musí xxx zajištěna xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx subjektů xxxxxxx, xxxxxx ochrany xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx xxx. Xxxx identifikace x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.

(4) Přenos xxxxxxxxx informace xxxxxxxxxxxx xxxxxxx vedený xxxx xxxxxxxxxxxx xxxxxx nebo xxxxxx musí xxx xxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx.

(5) Xxx uplatnění xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx přijatých na xxxxxxx analýzy xxxxx xxxx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx x odlišný způsob xxxxxxxxxxx, než xx xxxxxx x xxxxxxxxxx 2 x 4.

(6) Xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx pro nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx.

Bezpečnostní požadavky xx xxxxxxxx xxxxxxxxx informačních xxxx xxxxxxxxxxxxx systémů

§9

(1) Xxxxxxxxxxx kanál xxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, které xxxx xxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx nebo xxxxxxx xxxxxx utajení, xxxxxxxx xx-xx některý x xxxx určen pouze x nakládání x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxx xxxxx x xxxxxxx nezbytné xxxxxxxx xxxxxxx x jestliže xx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxx vhodným bezpečnostním xxxxxxxxx.

(2) Xxxxx propojení x bezpečnostního xxxxxxxx xx součástí xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxx být xxxxxxxxx xxx, xxx xxxx xxxx xxxx xxxxxxxxx xxxxxxx utajované xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxx xx xxxxxx xxxxxxx utajované xxxxxxxxx, xxx xxxxx je xxxxxxxxxx nebo komunikační xxxxxx určen.

(4) Xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, jakou xx nejvyšší xxxxxx xxxxxxx utajované informace, xx xxxxxx je xxxxx nakládat x xxxxxxxx z propojovaných xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx.

(5) Xxxxxx bezpečnostního xxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx k xxxxxxxxx x vyšším xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxx-xx propojené xxxxxxxxxx xxxx xxxxxxxxxxx systémy xxxxxx k nakládání x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx utajení, xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx popis xxxxxxxxxxx systému.

§10

(1) Xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx nesmí xxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxx xx xxx xxxxx účel xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxx xxxxxxx do xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx a xxxx xxxxxxx xxxxx kontrolovaný xxxxxx informací, xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxx.

(3) Informační nebo xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxxx informací xxxxxx xxxxxxx Přísně xxxxx, xxxx s utajovanou xxxxxxxxx vyžadující xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx „ATOMAL“, „XXXX“, „XXXXXX“, „XXXXXXX“ xxxx „XXXXXX“, nesmí xxx xxxxx ani nepřímo xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx.

(4) Xxxxx xx xxxxxxx komunikační xxx xxxxxxxxx xxxxxxxx x přenosu xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xx xxxxxx propojení xx xxxxxxxxxxx xxxxxxxxxxx kanál.

§11

Xxxxxxxxxxxx požadavky na xxxxxx xxxxxxx x xxxxxxxxxx

(1) Systém xxxx xxxxxxxx, xx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx na xxxxxxxxxx xxxxx, x xxxxxxxxxx xxxxx x x xxxxxxx xxxxxxx xxxxxxx.

(2) X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxx bez xxxxxxx xxxxxxxxxx xxxx xxxxxxx, x xxxx rozsah xxxxxxxxxx xxxxxxxx xxxxxxxxxx x komponenty, xxx xxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx aktiv xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.

(4) Xxxxx xxxxxxxxxxx systému xxxxxxxx xxxx xx obnovení xxxxxxxx xxxxxxx xx xxxxxxx. X případě xxxxxxx xxxx xxx xxxxxxxx xxxxxxx do xxxxxxx xxxxxxxxxxxxx stavu xxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx provozním xxxxxxxx. Xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxx pro xxxxxxxx činnosti, xxxx xxxxxxxxxxx do xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx. Xxxxx xxxxxxxx xxxxx věty třetí xxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxx, zaznamenají xx do xxxxxxxxxx xxxxxx.

§12

Xxxxxxxxxxxx požadavky xx xxxxxxx rozmístitelných xxxx xxxxxxxxx zařízení

(1) Pro xxxxxxxxxxxxx zařízení xx x xxxxxxx xxxxx xxxxxxxx x xxxxxx, xxxxx xxxx xxxxxxx x xxxxxxxxxx, xx xxxxxx se xxxxxxxxxxx xxxxxxx tohoto xxxxxxxx.

(2) Xxx xxxxxxx xxxxxxxx xx x analýze xxxxx posuzují i xxxxxx, xxxxx jsou xxxxxxx s dopravou xx místo, xxx xxxx zařízení používáno.

(3) Xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxx obsahující xxxxxxxxx xxxxx xxxxxxxxx se xxx účely bezpečnostních xxxxxxxx považuje xx xxxxx xxxxxxxxx utajovaný xxxxx §13 xxxx. 2.

Xxxxxxxxxxxx požadavky na xxxxxxxxxx nosičů xxxxxxxxx

§13

(1) Xx-xx xxxxx xxxxxxxxx xxxxxxxxx, xxxx xxxx xxxxxx utajení xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxx xx xxxxxx xxxxxxxxx xxxxxxxxx.

(2) Xx xxxxxx xxxxxxxxx xxxx xxx uvedeno xxxxxxxxx xxxxxxxx podle §42 xxxx. 4 písm. x) a identifikace xxxxxxxxxxxxx systému. Informace xx xx xxxxx xxxxxxxxx vyznačují xxxxx, xxxxxx štítku, visačky xxxx xxxxx xxxxxxx xxxxxxxx.

(3) V xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxx podle xxxxxxx xxxx xxxxxxxx xx xxxxxxxx xxxx

x) xxxxxxxxxxx, xxxxx xxx xxx xx zařízení xxxxxxx x bez xxxxxxxx xxxxxxx xxxxxxxx, xxxx xx xxxxx x nevratnému xxxxxxxxx xxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx,

x) xxxxxxxxxxx, pokud xxx xxx xx xxxxxxxx xxxxxxx xxxxx x xxxxxxxx xxxxxxxx, xxxx xx xxxxx x nevratnému poškození xxxxxxxx, nebo

c) xxxxxxxxxx, xxxxx xxx lze xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx, xxx xxxx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx.

(4) X xxxxxxxxx odůvodněných x xxxxxx xxxxxxxxxxx xxxxxxx lze xxxxxxxx x označit stupněm xxxxxxx xxxxx informací xxxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx x neevidovaným nosičem xxxxxxxxx podle věty xxxxx xxxx xxxxxxxx xxxxxxxxxxxx požadavky xxxxx §22.

§14

(1) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, Xxxxx nebo xx xxxxxxxxx režimem nakládání xxxxx xxx xxxxxx.

(2) Xxxxxx xxxxxxx nosiče xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx, Tajné xxxx xx xxxxxxxxx xxxxxxx nakládání může xxx xxxxxx, xxxxx xxxxx xx prokázáno, xx na xxx xxxx xxxxx xxxx xxxxxxxxxxx životního cyklu xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx zvláštní xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

(3) Stupeň xxxxxxx xxxxxx xxxxxxxxx xxxxxx utajení Xxxxxxx xxxx xxx xxxxxx xxxx xxxxxx, xxxxx xxxxx

x) xxxxxxxx xxxxxxxxxxx xxxxxxxxx x něj xxxx xxxxxxxxx xxxxxxxx xxxxxxxx v §15 xxxx. 1,

x) je xxxxxxxxx, xx na xxx xxxx xxxxx xxxx dosavadního xxxxxxxxx xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení nebo xxxxxxxxx neutajované, xxxx

x) xx prokázáno, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx uložených xx xxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx nebo xxxxxx.

(4) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxx xxx xxxxxx, xxxxx xxxxx

x) xxxxxxxx xxxxxxxxxxx xxxxxxxxx x něj xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x §15 xxxx. 1,

x) xx xxxxxxxxx, xx xx xxx xxxx během xxxx dosavadního xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxx

x) xx xxxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx během xxxx xxxxxxxxxxx životního xxxxx xxx xxxxxx.

(5) Stupeň xxxxxxx xxxxxx informací xxxxxxxxxxxx xxxxxx informací xx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může xxxxxx xxxxxxxx.

§15

(1) Xxxxxxxx utajované xxxxxxxxx z nosiče xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx nebo zrušení xxxx xxxxxx utajení, xxxx xxx provedeno xxx, xxx znemožnilo x xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx na xxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx cyklu.

(2) Xxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx v popisu xxxxxxxxxxx systému.

(3) Xxxxxx xxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx v xxxxxxx x postupy xxxxxx xxxxxx informací xxxx xxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx bezpečnost xxx, xxx xxxxxxxxxx x xxxx xxxxxxxx xxxxxx, xxx xxxxxxxxxxxxx metodami, xxxxxxxxxx informaci xx xxx xxxxxxxxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx.

(4) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx x xx xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxx xxxx xxxx xxxxxx xxxxxxxxx k xxxxxxxx připojovány.

(5) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx jinému xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx zjistit xxxxxx xxxxxxxxx xxxxx.

Bezpečnostní požadavky xx xxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxxxx x xxxxxxx

§16

(1) Xxxxxxxx musí xxx autorizován postupem xxxxxxxxxx v xxxxxx xxxxxxxxxxx systému.

(2) Xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx se xxxxxxxxx x xxxxxxxxxx na xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx xxxxxx xxxxxxxx. Uživatel x xxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxx podmínky xxx xxxxxxx xxxxxxx xxxxx k utajované xxxxxxxxx stupně xxxxxxx, xxxxx xx stanovuje x souladu s xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.

(3) Privilegovaným xxxxxxxxxx xx xxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx, xxxxx xx xxxxx základního přístupu x xxxxxxxxxxxx službám xxxxxxxx x xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx, zejména role xxxxxxxxxx provozní xxxx xxxxxxxxxxxx xxxxxx.

(4) Xxxxxxxx xxxxxxxxxx se xxxxxx xxxx xxxxxxxxx s xxxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx službám x nakládání s xxxxxxxxxxx xxxxxxxxxxx.

(5) Privilegovaný xxxxxxxx xxxx xxxxxxx, xxxxx není xxxxxxxxxxxx xxxx provozní správou, xxxxxxxx xxxx koncový xxxxxxxx.

§17

(1) Xxxxxxxx x xxxx xxxx má xxxx xxxxxxxxx x xxxxxxxxx x systému xxxxx v rozsahu xxxxxxxxx xxx xxxxxx xxxxxxxxx.

(2) Uživatel xxxxxxx, xxxxx xx xxxxx x xxxxxxxxx x xxxxxxxxxxx informacemi xxxxxx xxxxxxx Xxxxxxxxx, Xxxxxxx xxxx Xxxxx, v xxxx

x) xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx a x xxxxxxxxxx xxxxxxx xxxxxx, xxxx

x) pracovníka bezpečnostní xxxxxx celého xxxxxxx xxxx splňovat podmínky xxx přístup xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx x jeden stupeň xxxxx, nežli je xxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx systém xxxxxxxx.

(3) Uživatel systému, xxxxx je určen x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx, x xxxx

x) xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxx xxxxxxx xxxxxx, nebo

b) pracovníka xxxxxxxxxxxx xxxxxx celého xxxxxxx xxxx splňovat xxxxxxxx xxx xxxxxxx xxxxxxx osoby x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx.

(4) Xxxxxxx xxxxxxxxx podle xxxxxxxx 2 se xxxxxxxxxx u xxxxxxx

x) xxxxxx xxxxxxx, xxxxxx xx xxxxxx xxxxxx xxxxxx nejvýše 30 xxxxxxxxx, nebo

b) xxxxxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, jestliže xxxxxx xxxxxxxxx s xxxxxxxxxx xxxxxxxxx cizí moci Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x se xxxxxxxx xxxxxxxxxxxxxxxx xxxxx je x xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx jako xxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxxxxxx s nejvyšším xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxx xxxxxx xxxxxxxx.

(5) Xxxxxxxx x xxxx

x) xxxxxxxxxx provozní správy xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx a x xxxxxxxx xxxxxxxxxx řízení xxxxxxx, xxxxxxx xxxxxx xxxxxxx, správy xxxxxxxx xxxx xxxxxxx xxxxxx, xxxx

x) pracovníka xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx bezpečnosti, xxxxxxx xxxxxxx bezpečnostní xxxxxxxxxxx nebo lokální xxxxxx, musí xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx shodného x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx xxxxxx xxxxxxxx.

(6) Xxxx xxxxxxxxx xxxxxxx xx xx xxxxxxx autorizace přidělen xxxxxxxxx identifikátor. Xxxx x jedinečným identifikátorem xxxxx věty první xxxx xxxxxxxx několik xxxxxxxxx, je-li xx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx x xx-xx xxxxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxx uživatel x xxxx xxxx xxxx xxxx xxxxxxx; xx xxxx být popsáno x zdůvodněno x xxxxxx bezpečnosti xxxxxxx.

§18

Xxxxxxxxxxxx požadavky xx xxxxxxxxxxxx a provozní xxxxxx

(1) Xxxxx xxxxxxxxxxx xxxxxxx stanoví xxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx správy. V xxxxx struktury xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx od xxxxxx xxxx správy, xxxxx xxxx xxxx xxxxxxxxx xxxxx. V xxxxx xxxxxxxxx provozní xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxx xx xxxxxxxx v xxxx xxxxxxxxxx xxxxxx x oprávněními, xxxxx xx xxxxx základního xxxxxxxx x xxxxxxxxxxxx xxxxxxx umožňují x xxxxxxxxx činností x xxxxxxxxx xxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxx xxxxxxx je xxxxxxxx x xxxx xxxxxxxxxx xxxxxx s xxxxxxxxxxx, xxxxx xx xxxxx základního xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x řízení xxxx xxxxxxx.

(4) X případě xxxxxxx zajistit stanovený xxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx správců xxxx xxxxx xxxx x xxxxxxxxxxxx xxxx xxxxxxxx xxxxxx.

(5) Xxxxx xxxxxxxxxxxx xxxxxx xxxxxxx x

x) xxxxxxxxxxx přístupových xxxx,

x) xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx informací,

c) správě xxxxxxxxxxx xxxxxxx,

x) správě x vyhodnocování auditních xxxxxxx,

x) xxxxxxxxxxx bezpečnostní xxxxxxxxxxx,

x) xxxxxx příslušných xxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxx x xxxx,

x) xxxxxxxxx školení xxxxxxxxx x xxxxxxx xxxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx a

j) xxxxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx.

(6) Výkon xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx činností x zajištění provozuschopnosti xxxxxxx x v xxxxxxx xxxxxxxxxx xxxxxxxxxxx x bezpečnostní dokumentaci.

(7) X odůvodněných xxxxxxxxx xxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxx bezpečnostní x xxxxxxxx xxxxxx.

§19

Xxxxxxxxxxxx xxxxxxxxx personální xxxxxxxxxxx při provozu xxxxxxx

(1) Xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxx xxx xxxxxxx.

(2) Xxxxxxxx podle xxxxxxxx 1 xxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx provozovatele systému xxxx xx pověřená xxxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxx xxxxx xxxx jí pověřená xxxxx xxxxx xxxxxxxxx xxxxxxxx

x) v xxxxxxx xxxxx xxxx role,

b) x případě xxxxxxxx xxxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxx, xxxx

x) pokud xxxxxxx splňovat xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx podle xxxxxx.

(4) Xxxxxxxx xxxx xxxxxxxxx xxxxxxx roli, xxxxx xxxxx byl xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx a v xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxx se xxxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx jednou xxxxx.

(5) Xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxx xxxxx x xxxxxx xxxxxxxxx, xxxxx školení xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Přehled xxxxx xxxx xxxxx xxxx xxx xxxxx x mimo xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Způsob xxxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxxxx xxxxxxxx bezpečnostní xxxxxxxxxxx.

§20

Bezpečnostní xxxxxxxxx na xxxxxxx subjektu xxxxxxx

(1) Xxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxx x xxxxxxxx bezpečnostní xxxxxxxx.

(2) Xxxxxxxxx x xxxxxxxx xxxxxxxx systému se x auditním xxxxxxx xxxxxxxxxxx xxx, xxx xxxx možno xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx pokusy x xx.

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxxxxxxxx

§21

(1) Aktiva xxxxxxx xxxx být xxxxxxxx před xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx x xxxxxxxxx, xx kterém xxxx xxxxxxxx.

(2) Aktiva systému xxxx xxx xxxxxxxx xx xxxxxxxx, ve xxxxxx xx xxxxxxxxx xxxxxxx ochrana před xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx x ovlivněním xxxxx xxxxxxx. Xx xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx, která xxxxxx xxxxxxx musí xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x požadovaná xxxxxxxxx xxxxxxxxxxx oblasti xxxx xxxxxxx.

(3) Xxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx bezpečnosti xxxxxxx.

(4) Umístění xxxxx xxxxxxx xxxx být xxxxxxxxx xxx, aby xxxxxxxxxx neoprávněné xxxxx xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx.

§22

(1) Nejnižší možná xxxx xxxxxxxxxxx zabezpečené xxxxxxx pro xxxxxxxx xxxxxxxx, x němž xxxxx xxx ukládány xxxxxxxxx informace, xx xxxxxx v souladu x tabulkami xxxxxxxx xxxxxx xxxxxxxx míry xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x právním xxxxxxxx upravujícím xxxxxxxx xxxxxxxxxx.

(2) Xxxxxx ohodnocení xxxxxxx bezpečnosti xxxxxxxx, x xxxx xxxxx xxx ukládány xxxxxxxxx xxxxxxxxx, xx závislé xx způsobu xxxxxxxxx xxxxxxxxxx

x) informací uložených x xxxxxxxx a

b) xxxxxxxxxxxxxx xxxxx xxxxxxxxx x autentizačních xxxxxxxxxx.

(3) Xxxxxx ohodnocení xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xx uvedeno x příloze č. 1 x xxxx xxxxxxxx.

(4) Xxxxxxxx, x xxxxx xxxxx xxx xxxxxxxx utajované xxxxxxxxx a jejich xxxxxxxxxx komponenty, xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx.

(5) Ochranný xxxxx xx xxxxxxxx xxx, xxx xxx xxxxxx o xxxxxxxxx xxxxxxxx, x xxxx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxx hardwarové xxxxxxxxxx, xxxxx x xxxx xxxxxxxxx.

(6) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx způsob xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 x xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx při

a) xxxxx xxxxxxxx xxxxxxxx x jeho hardwarových xxxxxxxxx,

x) údržbě xxxxxxxx x xxxx hardwarových xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxx xxxx hardwarových xxxxxxxxx mimo xxxxxxxx xxxxxxxxxxxxx systému a

d) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx použití xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxx.

§23

Bezpečnostní xxxxxxxxx na xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx

(1) Xxxxxxxxxx xxxxxxxxx lze xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx pokud jsou xx xx xxxxxxxxx

x) xxxxxx utajení,

b) xxxxxxxxx xxxxxxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx administrativní xxxxxxxxxx,

x) xxxxxxxxxxxx odesílatele x

x) xxxxx xxxxxx.

(2) Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx místu xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxxx odkladu xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xx použijí xxxxxxx.

(3) V odůvodněných xxxxxxxxx může xxxxxxxxx xxxxx, xx xxxxxxxx xxxxx xxxx bezpečnostní xxxxxxx xxxxxxxx xxxxxxx, xxx se xxxxxxx xxxxx xxxxxxxx 1 x 2 xxxxxxxxx. Xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx věty xxxxx stanoví xxxxx xxxxxxxxxxx systému.

§24

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx s xxxxxxxxxxx xxxxxxx

(1) Xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxx mít

a) xxxxxx xxx xxxxx xxxxxxxxx xxxxx x xxxxx tohoto xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xx adresa xxxxxxxxxxxx xxxxx xxxx xxxxxxx identifikátor distribuční xxxxxx, x

x) veden xxxxxx xxxxxxxxxxxx adres xxxxx evidenčních xxxx x rámci xxxxxx xxxxxxxxxxxx xxxxxxx dostupný xxxx uživatelům informačního xxxxxxx, kteří jej xxxxxxxx xxxxxxxxx x xxxxxx xxx funkce, xxxxxxxx nebo jiné xxxxxxxx.

(2) Způsob a xxxxxxxx doručování xxxxxxxxxxx xxxxxxxxx xxxxx odstavce 1 xxxx být xxxxxxxxx x xxxxxx xxxxxxxxxxx informačního systému.

§25

Bezpečnostní požadavky xx xxxxxxxxx x prověřování

(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx provozovatel systému xxxxxxxxxx. X provedení xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx informace.

(2) Soulad xxxxxxxxxxxxxx opatření s xxxxxxxx xxxxxxxx, vnitřními xxxxxxxx a dotčenými xxxxxxxxx xxxxxxx x xxxxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxx, x xxxxxxxxxxxx xxxxxxx nejpozději bezprostředně xxxx xxxxxxx xxxxxxxxx xxxxxxx o certifikaci xxxxx §48.

(3) Podmínky xxxxxxxxx xxxxxxxxx, podmínky xxxxxxxxxxx xxxxx xxxxxxxx 2 a xxxxxx xxxxxxxx xxxx součástí xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.

§26

Bezpečnostní požadavky xx xxxxxxxxxx vývoje x xxxxxxxxx

(1) Xx xxxxxxxxx xxxxxxxxx systému musí xxx xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxx x prováděno xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxxxx xx xxxxxxx.

(2) Xxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx organizovat xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx bezpečnost x xxxxxxxx xxxxxxxxxxxx xxxxxx.

(3) X popisu xxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx zařízení xxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxx zranitelné ve xxxx xxxxxxxxx.

(4) Zařízení xxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxx xxx instalovány xxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, s xxx je systém xxxxx xxxxxxxx. Xxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxx xxx xxxxxxxxxxx x xxxxxxx nesplňujícími xxxxxxxx xxx xxxxxxx x utajované xxxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxx xxxx xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx příslušného xxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, jí xxxxxxxxx xxxxxx xxxx bezpečnostním xxxxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxx

§27

(1) Xxx xxxxxxxx provoz xxxxxxx xxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx

x) xxxxx x xxxxxxxxxx xxxxxxxxx x jednotlivých xxxxxx x

x) xxxxxxxx xxxxxxxx x postupy

1. xxx xxxxxxx systému xx xxxxxxx, xxxxxxxx xxxxxxx x obnovení xxxxxxx xx selhání, xxxxx xxxx xxxxxxxxx xxxxxxxx,

2. pro sledování x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx x xxx xxxxxxx xxxxxxxx k xxxxx auditním xxxxxxxx,

3. xxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxx x

4. xxxxxx x xxxxxxxxxxx provozních xxxx.

(2) Popis xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx prověřování x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxx xx povinen xxxxx xxxxxxx změny x xxxxx provozu xxxxxxx. X popisu bezpečnosti xxxxxxx xxxx xxx xxxxxxx xxxxxxx x xxxxxxxxxx, které příslušné xxxxx xxxxxxxx.

§28

(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx být chráněna xxxx xxxxxxxxx xxxxxxxxxx xxxx.

(2) Xxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxx xxxx být uvedeno x xxxxxxxx aktiv x xxx xxx xxxxxxxxx xxxxx v xxxxxxx x podmínkami x xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(3) Xxxxxxx xxxxx x xxxxx bezpečnosti xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx. Záloha xxxx xxx xxxxxxx xxx, xxx xxxxxxx xxxxx x xxxxxx poškození, xxxxxxx xxxx xxxxxxxx.

(4) Xxxxx bezpečnosti xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx informací z xxxxxxxxxxxx vybavení xxxx xxxx xxxxxxxxx x xxxxxxxxx, xxxxxxxx xxxx xxxx zničením.

§29

(1) Xxxxxxxx xxxxxxx xxxx provozovatel systému xxxxxxxxxxx tak, aby xxxxxx xxxxxxxx xxxxxxxxxx x nedošlo k xxxxxxxx xxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx.

(2) V xxxxxxxxx, xxx hrozí xxxxxxx neoprávněného xxxxxxxxx x xxxxxxxxxx informací, xxxx být x xxxxxx informací xxxxxxxxxxx xxx servisní xxxxxxxx xxxxxxxx vymazány xxxxxxxxx xxxxxxxxx x dálková xxxxxxxxxxx xxxx xxx xxxxxxxxxxx xxxx xxxxxxxxx.

(3) Xxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx splňující xxxxxxxx xxx přístup xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxxxxxx stupně xxxxxxx, s níž xx xxxxxx xxxxx xxxxxxxx. Údržba xxxxxxxxx xxxxxxxx nebo komponent xxxx xxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx pro xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx věty první, xxxxx xxxx tyto xxxxx xxx neustálým xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx provozovatele xxxxxxx, xx xxxxxxxxx xxxxxx nebo bezpečnostním xxxxxxxxx.

§30

(1) X rámci xxxxxxx xxxxxxx musí xxxxxxxxxxxx xxxxxxx provádět xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx stanovených x xxxxxx xxxxxxxxxxx xxxxxxx x xxx xxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx.

(2) Xxxxxxx xxxxxxx musí xxx xxxxxxxx před xxxxxx xxxx zničením x xxxxxxxxxx xx xxxx xxxxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxx xx xxxx 5 xxx xx vzniku.

(3) V xxxxxx bezpečnosti xxxxxxx xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x xxx xxxxxx x xxxx xxxx xxx xxxxxxxxxxxxx xxxxxxx

x) následující bezprostředně xx vzniku xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx x mechanismu vzniku xxxxxxx xxxxxxx x

x) xxxxxxxx xx likvidaci xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxx.

(4) Pro xxxxxx xxxxxxxxx situací xxxx xxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxxxxxx xx uvedení systému xx xxxxx odpovídajícího xxxxxxxxxxxx dokumentaci.

(5) Xxx xxxxxxxx bezpečnostních xxxxxxxx x bezpečnostních incidentů xxxx xxx

x) přijata xxxxxxxx bezpečnostní xxxxxxxx xxx zajištění oznamování xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx x xxxxxxxxx vedení xxxxxxx x xxxxxx xxxxxxxxxx,

x) xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx oznámených xxxxxxxxxxxxxx událostí a xxxxxxxxxxxxxx xxxxxxxx detekovaných xxxxxxxxxxx nástroji x xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx incidentů,

c) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxx vhodná xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx x zmírnění xxxxxx xxxxxxxxxxxxxx incidentů,

d) xxxxxxxxxx x určeny xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx x zamezení xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x

x) xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx incidentů.

(6) Xxx případ xxxxxxx xxxxxxxxxxxx xxxx hardwarového xxxxxxxx xxxxxxx xxxx xxx xxxxxx x xxxxxx xxxxxxxxxxx systému xxxxxx

x) xxxxxxxxxx x xxxxxxx xxxxxxxxx nosičů xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxxxxxxx nouzového xxxxxxx x vyjmenováním xxxxxxxxxx xxxxxx systému, xxxxx xxxx xxx xxxxxxxxx, x

x) xxxxxx xxxxxxxxxx systému a xxxxxxx do xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxx dokumentaci.

§31

Xxxxx xx xx xxxxxxx, rozvoji xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxx xxxxx stanoví

a) zásady xxxxxxxxx rizik xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx s xxxxxxxxxxx, xxxxxxx jsou xxxxxxx xxxxxxxx o xxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxx bezpečnostních xxxxxxxx a x xxxxxx xxxxxxxx smluvní xxxxxxxxxxxx, x

x) xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx dodavatelem.

§32

Xxxxx bezpečnosti xxxxxxx xxxxxxx bezpečnostní opatření xxxxxxxx za xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx, zejména xxxxxx xxxxxxxx x xxxxxx xxxxxxxxx x uložení xxxxxxxxxxxxxxxx xxxxxxxxxx, jsou-li xxxxxxx.

§33

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx

(1) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx použitým xxxxxxxxxxx xxxxxxxxx.

(2) Xx-xx x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx prostředí, xxxx splňovat xxxxxx xxxxxxxxxxxx požadavky jako xxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx.

§34

Xxxxxxxx bezpečnostní požadavky xx softwarové vybavení xxxxxxxxxxxx xxxxxxx

(1) Xxxxxxxx-xx xx xxxxxxx, xxx xxxxxx xx informační xxxxxx xxxxxx, je x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx jednání xx xxxxxxxx, kterou xx xxxxxx xxxxxxxxx xxxx, xx xxx xxxxxxxx systému přičíst xxx xxxxxxxxx předání xxxxxxxxx nebo xxxxxxxxx xxxxx xxxxx xxxxxxx.

(2) Xx-xx být xxxxxxxx xxxxxxxxxxxx xxxxxxx elektronický xxxxxx xxxxxxx služby xxxxxxxx x xxxxxxxx xxxxxxxxxxx informací, xxxx xxx xxxxxxxxx bezpečnosti xxxxxxxxxxxx vybavení, xxxxxx xx xxxxxxxxxx, součástí xxxxxxx xxxxxxxxxxx informačního xxxxxxx.

§35

Xxxxxxxxxxxx xxxxxxxxx při xxxx xxxxxxxxxxxxxxxx xxxxxxxx x zvýšení xxxxx

(1) Xxxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xx x xxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx funkcí xxxx opatření podle §34 xxxx. 4 xxxxxx, bylo-li xxxxxx.

(2) Xxxxxxxxxxx oznámení xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx opatření xxxxx §34 xxxx. 4 xxxxxx xxxx

x) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému,

b) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx §34 odst. 4 xxxxxx x

x) xxxxxxxxxxx x xxxxxxxx bezpečnostní xxxxxx nebo xxxxxxxx, xxxxxxx jsou

1. datum x xxx xxxxxxxx,

2. xxxxxxxx xxxxxxxx bezpečnostní xxxxxx xxxx xxxxxxxx x

3. popis xxxxxxxx xxxx negativních xxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx.

ČÁST TŘETÍ

OBSAH XXXXXXXXXXX

§36

(1) Xxxxxxxxxxxx xxxxxxxxxxx systému xxxxx

x) projektová bezpečnostní xxxxxxxxxxx x

x) provozní xxxxxxxxxxxx xxxxxxxxxxx.

(2) Projektová xxxxxxxxxxxx dokumentace xxxxxxxx

x) xxxxxxxxxxxx politiku,

b) xxxxxxx xxxxx,

x) xxxxx bezpečnosti xxxxxxx x

x) xxxxxxxxxxx x bezpečnostním xxxxxx.

(3) Xxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxx

x) xxxxxxxx bezpečnostní xxxxxxxx xxx xxxxxx xxxxxxxxx roli,

b) xxxxxxxx xxxxx systému, xxxxxxx xxxxxx xxxxxxxxx,

x) evidenci xxxxxxxxx,

x) xxxxxxxx deníky x

x) další xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§37

Bezpečnostní politika

(1) Xxxxxxxxxxxx xxxxxxxx

x) je xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x postupů, který xxxxxxxx xxxxxx, jakým xx xxx zajištěna xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx za xxxx činnost x xxxxxxx, xxxxx xx xxxxxxxxxxxxx jako bezpečnostní xxxxxxxx x popisu xxxxxxxxxxx xxxxxxx,

x) obsahuje xxxxxxxxxx xxxxxxxxx osoby xxxx xxxxxxxxxxxxxx xxxxxxxx x naplnění xxxxxxxxx xxxxxxxx xxxxxxxx z xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x

x) xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxx, xx-xx to xxxxx.

(2) X xxxxxxxxxxxx xxxxxxx xxxx xxx bezpečnostní xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxx podáním xxxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxx §48.

§38

Xxxxxxx xxxxx

(1) Pro xxxxx analýzy xxxxx xx xxxxxx

x) hrozbou xxxxxxxxxxx příčina xxxxxxxxxxxxxx xxxxxxxxx,

x) zranitelností xxxxx xxxxx xxxxxx xxxxxxx, xxxxx xxxx být xxxxxxx xxxxxxx,

x) xxxxxxx xxxxxxxxx pravděpodobnosti xxxxxxxx x xxxxxx xxxxxxxx xxxx souhrnu xxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxxx x způsobí xxxxx.

(2) Xxxxxxx rizik xxxxxxx z xxxxxxxxxxxx xxxxxxxx a x xxxxxxxxxxxx systému i xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx.

(3) Xxxxxxx xxxxx obsahuje

a) xxxxxxxxxxxxxx xxxxxxx stanovenou xxxxxxxx xxx xxxxxxxxxxxx a xxxxxxxxx aktiv systému x xxx xxxxxxxxxxxx x xxxxxxxxx rizik xxxxxx stanovených xxxxxxxx xxx xxxxxxxxxxxx xxxxx,

x) xxxxxxxxxxxx x hodnocení xxxxx xxxxxxx x xxxxxxxx xxxxxx, xxxxxxxxxxxxx x dopadů,

c) kvantifikaci xxxxx, xxxxx xxxxxxxxxx xxxxxx, zranitelnosti x xxxxxx,

x) xxxxxxx a xxxxxxxxxxxxxxx míru xxxxxx x

x) xxxxxxx navržených xxxxxxxxxxxxxx opatření.

(4) X xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxx xxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx podle §48.

§39

Xxxxx xxxxxxxxxxx xxxxxxx

(1) Xxxxx xxxxxxxxxxx systému xxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxx xxx xxxxxxx xxxxxxxxx definovaných x bezpečnostní xxxxxxxx, xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx, pokud je xxxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx x xxxxxx.

(2) X xxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx dokumentů, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxx, xxxxxxxxx xx xxxxxx poskytovaných služeb.

§40

Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx

Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx obsahuje xxxxxx xxxxxxxxxxxxxx testů a xxxxxx xxxxxxxx x xxxxxxx xxxxxx bezpečnostních xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxx a xxxxxxxxx x xxxxxx xxxxxxxxxxx systému.

§41

Xxxxxxxx xxxxxxxxxxxx xxxxxxxx

(1) Xxx xxxxxx definovanou xxxx x xxxxxxx xxxx být xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxxxx bezpečnostní xxxxxxxx xxx xxxxxx xxxx xxxxxxx

x) xxxxx uživatele x xxxx,

x) povinnosti xxxxxxxxx x xxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxx x roli x

x) xxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxx x xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x) xx x).

(3) Xxxxxxxx bezpečnostní xxxxxxxx xxx xxxx xxxxxxxxx uživatele xxxxxxxx xxxx

x) xxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxx xxxxxx jeho rozsahu x xxxxxxxxxx xxxxxxxx,

x) xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx včetně xxxxxxxxxx popisu toho, xxx se koncový xxxxxxxx podílí xx xxxxxx xxxxxx,

x) xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x incidentů xxxxxx xxxxxxxxxx popisu xxxx, xxx se xxxxxxx xxxxxxxx xxxxxx xx jejich xxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx při xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx včetně xxxxxxxxxx xxxxxx xxxx, xxx se uživatel xxxxxx na xxxxxx,

x) xxxxxx xxxxxxxxxx s xxxxxx xxxxxxxxx a xxxxxx jejich xxxxxxxxx,

x) xxxxxxxx xxxxxxxxx xxxxx x

x) xxxxxx používání xxxxxxxxxxxx softwarového xxxxxxxx.

§42

Xxxxxxxx aktiv

(1) Xxxxxxx xxxxxx xxxxxxx xxxx xxx evidována x xxxxxxxx xxxxx.

(2) Xxxxxx x xxxxxxxx xxxxx xxxx xxxxxxxxx přesný xxxxx, xxx, sériové xxxx výrobní xxxxx xxxxxx a další xxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

(3) Evidovaná xxxxxx xxxxxx xxxx xxx, xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxx, xxx xxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx.

(4) Evidence nosičů xxxxxxxxx xxxxxxxx položky:

a) xxxxxxxx xxxxx,

x) xxxxxx xxxxxxx xxxx xxxxxxxxx x xxx, xx xxxxx xxxxxxxxx je xxxxxxxxxxx,

x) evidenční xxxxxxxx, xxxxx tvoří zkratka xxxxxx xxxxxxx, je-li xxxxx informací xxxxxxxxx, xxxx xxxxxxx xxxxxxxxx x xxx, xx xxxxx xxxxxxxxx je xxxxxxxxxxx, xxxxxxxx xxxxx, xxx zavedení do xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) xxxxx xxxxxxxx xx xxxxxxxx,

x) xxx xxxxxx xxxxxxxxx,

x) xxxxxxxxxxx identifikátor xxxxxx xxxxxxxxx, kterým xx xxxxxxxxx xxxxxxx xxxxx, x

x) xxxxx, xxxxxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx, datum xxxxxxxx, datum xxxxxxx xxxxxx informací a xxxxx, xxxxxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxx xxxxx informací xxxxxx.

(5) Evidence xxxxxx xxxxxxxxx xxxx xxx xxxxxx x xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Způsob vedení xxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxx xxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

§43

Xxxxxxxx xxxxxxxxx

(1) Xxxxx xxxxxxxx musí být xxxxxxxx x xxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx xxxxxxxx

x) xxxxx a xxxxxxxx xxxxxxxxx,

x) xxxxx x oznámení o xxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx, zejména xxxxx xxxx vydání; xx xxxxxxx, xx-xx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx stupně utajení Xxxxxxxxx xxxxx §58a xxxxxx,

x) xxxxx x xxxxxxxxx xxxxxxx osoby, xxxx-xx uživateli vydáno, xxxxxxx se xxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxx, xxxx platnosti xxxxxxxxx a xxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx, ke xxxxxx xxxxxxxxx umožňuje přístup,

d) xxxxx x xxxxxxxxx xxxxxxx osoby pro xxxx xxx, xxxx-xx xxxxxxxxx vydáno, xxxxxxx xx xxxxxx číslo xxxxxxxxx, xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxxxx x nejvyšší stupeň xxxxxxx xxxxxxxxxxx informací, xx xxxxxx osvědčení xxxxxxxx xxxxxxx, x

x) xxxxx x xxxx, xxxxxx byl uživatel xxxxxxx, xxxxxxx x xxxxxxx xxxx xxxxxxxxx, xxxx pověření a xxxx zrušení xxxxxxxx x xxxx xxxxxxxxxx xxxxx §19 odst. 5.

(3) V xxxxxxx, xx xx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx podle §58 xxxxxx, nebo x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxxx §58a zákona, xxxx xxxx údaje xxxxxxx x xxxxxxxx uživatelů.

§44

Xxxxxxxx xxxxx

(1) Xxxxxxxx xxxxx slouží x xxxxxx xxxx x xxxxxxx a xxxxxx xxxxxxxxxxxxxxx. Xx provozního xxxxxx se zaznamenávají xxxxxxx xxxxx xxxxxxxxx x systému xxxxxxxxxx xxxxxx.

(2) Provozní xxxxx xxx vést i x elektronické podobě, xx-xx xxxxxxxxxx proti xxxxxxxxxxxxx přístupu xxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx všechny x xxx prováděné xxxxx.

ČÁST XXXXXX

XXXXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXX XXXXXXX X SCHVALOVÁNÍ XXXXXXXX XXXXXXXXXXX

XXXXX X

Xxxxxxxxxx xxxxxx

Xxx 1

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

§45

Xxxxxx x xxxxxxxxxxx informačního xxxxxxx

(1) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx

x) xxxxx xxxxxxxxx xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx,

x) jméno x xxxxxxxx xxxxxxxxx xxxxx žadatele a xxxxxxxxx xxxxxxx, kterým xx rozumí xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxx elektronické xxxxx,

x) popis xxxxx x xxxxxxx informačního xxxxxxx,

x) xxxx x xxxxxx xxxxxxx utajovaných xxxxxxxxx, se xxxxxxx xxxx informační xxxxxx xxxxxxxx,

x) údaj x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx systému x

x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxx xxxxxxxxx podnikatele x xxxxxxxx příslušného xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx podnikatele, xx-xx xxxxxxxxx xxxxxxxxxxxx.

(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx

x) žádost x xxxxxxxxxxx xxxxxxxxxxxx systému xxxxx odstavce 1,

b) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §36 xxxx. 2,

x) xxxxxxxx bezpečnostní xxxxxxxxxxx v xxxxxxx §36 odst. 3 xxxx. a),

d) xxxxx xxxxxxxxxxx vývojového prostředí x

x) xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, které xx xxxxx xxx xxxx xx xxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxx jeho xxxxxx.

(3) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx xxxxxx xxxxxxx Důvěrné xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x ověření způsobilosti xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx jsou xxxxxxxx xxxxxxxxxxxx systému, x xxxxxxx xxxx xxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx.

(4) K xxxxxxx žadatel xxxxxxx xxxxxxxx dílčích xxxx x rámci xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x nakládání x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxx státu, právnickou xxxxxx podle §60b xxxxxx xxxx xxxxxxxxxxxx xx základě xxxxxxx x zajištění xxxxxxxx xxxxxxxx x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxx §52 xxxxxx, xxxx-xx tyto dílčí xxxxx xxxxxxxxx.

(5) Zpravodajská xxxxxx uvádí v xxxxxxx xxxxx xxxxxxxx 1 údaje podle xxxxxx x) xx x) xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx jejích xxxxx xxxxx xxxxxx právního xxxxxxxx. Zpravodajská služba xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 pouze x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx jiného xxxxxxxx xxxxxxxx.

§46

Xxxxxx x podmínky xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx

(1) X xxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx bezpečnost

a) vhodnost xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §3,

b) xxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a

c) xxxxxxxxx realizace navrženého xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx x její xxxxxx x bezpečnostní xxxxxxxxxxx.

(2) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xx xxxxxxx předložených xxxxxxxx x provedených xxxxxxxxxxxxxx xxxxx. Bezpečnostní xxxxx provádí žadatel x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xx spoluúčasti Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, případně x xxxxxxxxxx. Xxxxxxx-xx bezpečnostní xxxxx xxxxx xxxx xxxxx zpravodajská xxxxxx, xxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnosti xx xxxxxxxxxx.

(3) Certifikaci xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx po xxxxx xxxxxxxxx, xxxxx-xx xx xxxxxxx x žádosti x xxxxxxxxxxx informačního xxxxxxx xxxxx §45.

(4) Xxxxx-xx x xxxxxxxxxxx xxxxxxx, který byl xxxxxxxxxxxx x schválen xx xxxxxxx, xx xxxxxx uvedeným x §51 xxxx. 2, xxxxxxx se xxxxx xxxxxxxxxx posouzení informačního xxxxxxx v rozsahu xxxxxxxxxxx změn. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx 1 x nezbytném xxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx součástí xxxxxxxxxxxx zprávy.

(5) Xxxx xxxxxxxxxxx informačního xxxxxxx xx xxxxxx x příloze č. 2 x xxxx xxxxxxxx.

§47

Certifikační xxxxxx

Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x certifikátu xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahující xxxx xxxxx, xxxxxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx který byla xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx,

x) xxxxx xxxxxxxxxxxx xxxxxxx,

x) zásady x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, včetně xxxx xxxx informačního xxxxxxx, xxxxx vyžadují provedení xxxxxxxxxxxx posouzení xxxxxxxxxxxx xxxxxxx, x podmínek xxxxxxxx jeho provozu,

d) xxxxxxxxxxxx xxxxxxxxxxxx rizik xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx x

x) xxxx xxxxxxxxxxxxxxxx prostředků, xxxx-xx xxxxxxx, x xxxxxx, xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x certifikační xxxxxxx xxxxxxxxxxxxxxxx prostředku.

§48

Xxxxxxxxx žádost o xxxxxxxxxxx informačního xxxxxxx

(1) Xxxxxxxxx xxxxxx o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

x) xxxxx xxxxxxxxx xxxxxxxxxxx x uvedením xxxxxxxxxxx xxxxxx utajení xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx,

x) identifikaci xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx identifikaci xxxx xxxxxxxx, evidenční číslo, xxxxx xxxxxx a xxxx platnosti,

c) xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxx xxxxx, označení xxxxx x xxxxxx xxxxxxx utajovaných informací, xxx xxxxx byla xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx, x

x) xxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxx xx xx.

(2) Xxxxxxxxx žádost x xxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxxx dokumentace, xxxxx ji xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx provozovatel xxxxxxxxxxxx xxxxxxx navrhuje.

(3) Xxxxx v opakované xxxxxxx provozovatel xxxxxxxxxxxx xxxxxxx doloží, xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxx stanovených x certifikační xxxxxx x x xxxx xxxxxxxxxxx nenastaly změny, xx rozsah posuzování xxxxx §46 xxxx. 1 omezen xxxxx xx písmeno c).

(4) Xxxxx v xxxxxxxxx xxxxxxx xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx posuzování xxxxx §46 xxxx. 1 xxxx. a) x x) omezen xx xxxx xxxxxxxxxx xxxxx.

(5) Xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, bude Xxxxxxx úřad pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx x případě nové xxxxxxxxxxx.

(6) Xxxxxxxxxxxx služba xxxxx x xxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx x) x x) xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx právního předpisu. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 pouze x xxxxxxx, xxxxx neohrozí xxxxxx jejích xxxxx xxxxx jiného xxxxxxxx xxxxxxxx.

Díl 2

Xxxxxxx x xxxxxxxxx xxxxxxxx

§49

(1) Žádost x uzavření xxxxxxx x Xxxxxxxx úřadem xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx činnosti podle §52 xxxxxx, jejímž xxxxxxxxx xx xxxxxxxxx xxxxxxx úloh při xxxxxxxxx způsobilosti xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „smlouva x zajištění xxxxxxxx“), xxxxxxxx

x) xxxxx osvědčení xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx stupně utajení, xx-xx xxxxxxxxx xxxxxxxxxx,

x) xxxxx a příjmení xxxxxxxxx xxxxx žadatele x xxxxxxxxx xxxxxxx xx xx x

x) xxxxxxxxxxx xxxxxxxx, které xxxx xxx prováděny xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx.

(2) Xxxxxx xxx xxxxxxxx 1 xxxxxxxx xxxx

x) xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx osoby xxxx xx xxxxxxxx xxxxx x splnění xxxxxxxxx xx xxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxxxxx činností,

d) xxxxx o xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx činností x

x) xxxxx x xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx požadovaných xxxxxxxx.

Xxx 3

Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

§50

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx cizí moci xxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxx obsahuje xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx požadavků xxxxxxxxxxxx xxxxxxxxxxxx akreditační autoritou xxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx²⁾ x podle xxxxxxxxxxx xxxxxxx³⁾.

(2) Xxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx ověří xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxx, xxxxx xxxxxxxxxx podle xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx moci.

(3) Xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxx o xxxxxxxxxx informačního xxxxxxx xxxx xxxx Xxxxxxx xxxx pro kybernetickou x xxxxxxxxxx bezpečnost xxxxxxxxxx xxxxxx cizí xxxx akredituje.

(4) Xxxxx xx xxx xxxxxxxxxx xxxxxx cizí xxxx xxxxxxxx i bezprostředně xx xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxx, xxxxxx jeho provozovatel x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému podle xxxxxxxx 1 obdobně xxxxxxxxxx 6 xxxxxx xxxx xxxxxx platnosti xxxxxxxxxx informačního systému xxxx xxxx.

Díl 4

Podmínky xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

§51

(1) Xxxxxxxx xxxxxxxxxx provozování xxxxxxxxxxxx xxxxxxx spočívají x

x) dodržování xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx x

x) informování Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx o xxxxxxxx xxxxx týkající se xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx mohla xxx xxxx xx xxxxxxxxxx xxxxxxxxxx.

(2) Pokud x xxxxx provozu xxxxxxxxxxxx xxxxxxx xxxxx xx změně xxxxx xxxxxxxx 1 písmene x) xxxx ke xxxxx xxxxx §47 xxxx. c), xxxx xxx taková xxxxx xxx zbytečného odkladu xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, zejména x xxxxxxx rizik.

XXXXX XX

Xxxxxxxxxxx xxxxxx

§52

Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx xxxxxxxxxxx xxxxxxxx bezpečnostní xxxxxxxxxxx, x xx xxxxxxx v xxxxxxx §36 odst. 2 xxxx. x) až x) x xxxx. 3 xxxx. a).

(2) Xxxxx xxxxxxxxxxx xxxxx §39 obsahuje xxx xxxxxxxxxxx systém xxxxx

x) xxxxxxx, xxxxx bude xxxxxxxx xxxxx kryptografické xxxxxxx x souladu x xxxxxxxxxxxx zprávou xxxxxxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx ochrany x xxxxxxx x xxxxxxxxxxxx xxxxxxx kryptografického xxxxxxxxxx x

x) xxxxxxxxxxxxxx xxxxxxxx a xxxxx xxxxxxxxxx xxxxxxx, jejichž xxxxxxxxxxx bude zajištěna xxxxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx rolí xxxxxxxx xxx xxxxxxxxxxx xxxxxx

x) xxxxxxxxx uvedené x §41 x

x) xxxxx konkrétních xxxxxxxxxx xxxxxxx pro xxxxxxxxx xxxxxxxxxxxx správy xxxxxxxxxxxxx xxxxxxx a výkonu xxxxxxxxxxxxxx xxxxxxx.

(4) Xxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému, xxxxx xxx zajištění xxxxxxxxxx a xxxxxx xxxxxxx xxxxx výpočetní xxxxxxxx, musí obsahovat xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx.

§53

Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx

(1) Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx obsahuje

a) xxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx a xxxxxxxxx spojení na xx,

x) číslo xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx platného xxxxxxxxxx podnikatele, je-li xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxx a xxxxx xxxx účelu a xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx,

x) údaj o xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx komunikační xxxxxx xxxxxxxx,

x) xxxxxxxxxxxxx údaje xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx majících xxxx xx bezpečnost xxxxxxxxxxxxx xxxxxxx a xxxxx osvědčení xxxxxxxxxxx x xxxxxxxx příslušného xxxxxx xxxxxxx nebo xxxxx platného xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxxxx, x

x) xxxxxxx xxxxxxxxxxx.

(2) Ke schválení xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi stupně xxxxxxx Xxxxxxx xxxx xxxxxxx xxxxxxx předloží xxxxxxxx nezbytné k xxxxxxx xxxxxxxxxxxx elektrických xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx jsou součástí xxxxxxxxxxxxx xxxxxxx, k xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx.

(3) Xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxx schvalování xxxxxxxx, musí xx xxxxxxxxxx x xxxxxx xxxxx §36.

(4) Xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx podle xxxxxxxx 1 xxxxx xxxxx xxxxxx x) xx x) xxxxx v xxxxxxx, xxxxx neohrozí xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx podle xxxxxxxx 2 xxxxx x xxxxxxx, který xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx jiného xxxxxxxx xxxxxxxx.

§54

Xxxxxx x xxxxxxxx xxxxxxxxxxx projektu xxxxxxxxxxx

(1) X xxxxx schvalování xxxxxxxx bezpečnosti xxxxxxxx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx

x) vhodnost xxxxxxxxxx xxxxxxx bezpečnostních opatření xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx komunikačního systému xxxxx §3,

x) správnost x úplnost xxxxxxxxxxxx xxxxxxxxxxx x

x) správnost xxxxxxxxx navrženého xxxxxxx xxxxxxxxxxxxxx opatření x xxxxx xxxxxxxxxxxx systému x její xxxxxx x bezpečnostní xxxxxxxxxxx.

(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx předložených xxxxxxxxxxxxxx xxxxxxxxxxxxx systému x xxxxxxxxxx xxxxxxxxxx realizace xxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost x xxxxxxxxx prostředí xxxxxxxxxxxxx komunikačního systému.

(3) Xxxxxxxxxxx xxxxxxxx bezpečnosti xxx xxxxxxxx xxxxxxxx xx ukončení xxxxxxxxxxxx xxxx xxxxxxxx komunikačního xxxxxxx xxxx až xx jejím celkovém xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx, zažádá-li x xx x xxxxxxx x schválení xxxxxxxx xxxxxxxxxxx podle §53.

(4) Xxxxxx-xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx k nakládání x xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx.

(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx xx xxxxxx, xxxxx xxxx xxxx xx informační bezpečnost xxxxxxxxxxxxx xxxxxxx, provádí xx doplňující posouzení xxxxxxxx xxxxxxxxxxx v xxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxx. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx projektu xxxxxxxxxxx xx postupuje obdobně xxxx při xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx.

HLAVA III

Posuzování xxxxxx

§55

(1) X rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxx xxxxxxxx bezpečnosti xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xx xxxxxx, xxxxx xxxxx xxx xxx xxxxxxx posuzování xxxxxxx xxxxxxx i x xxxxxx informačních xxxx komunikačních xxxxxxxxx xxxxx §46 xxxx 54 xxx zachování xxxxxx úrovně xxxxxxxxxx xxxxxxxxxxx.

(2) Modul je xxxxxxx xxxxx tvořený

a) xxxxxxxxxxx vybavením, xxxxxxx xxxxxxxxxxxxx xxxxxxxx spisové xxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x systému, xxxx

x) xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxx vybavení, xxxxxxx xxxxxxxxxxxxx oddělovacím blokem, xxxxxxxx xx jasně xxxxxxxxxx xxxxxxx určující xxxxxx jeho xxxxxxxxx xx systému.

(3) Xxxxxxx xxxx pro kybernetickou x xxxxxxxxxx bezpečnost xxx xxxxxxxxxx jiného xxxxxxx podle §46 xxxx. 3 a §54 xxxx. 1 x 2 nehodnotí xxxxx, jestliže xxxxx

x) xxx xxxxxxxx x xxxxxx x xxx xxxxxxxxxxx xxxxxxx podle §46 xxxx 54 x

x) xx být xxxxxxx xxxxxx v xxxxx xxxxxxx xx xxxxxx konfiguraci a xx xxxxxxxx xxxxxxxx xxxx v xxxxx xxx xxxxxxxxxxx systému xxxxx xxxxxxx a).

ČÁST XXXX

XXXXXXXXXX XXXXXXXXXXXX XXXXXXXX

§56

Xxxxxxxx bezpečného provozování xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

(1) Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §36 xxxx. 4 xxxxxx xx xxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx v xxxxxxx §36 xxxx. 2 xxxx. c) x xxxx. 3 xxxx. x).

(2) Xxxxx xxxxxxxxxxx xxxxxxx xxxxx §36 xxxx. 2 xxxx. c) stanoví xxxxxx xxxxxxxxxx xxxxxxxxxxx x ohledem xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x způsob xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x identifikuje xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxx

x) xxxxxxxxxxx, které xxxxxxxxx xxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx, zejména xxxxx xxxxx x pamětí, xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxx, xxxxx kopíruje xxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx do xxxxxxx, x

x) kombinované, xxxxx xxxxxxxxx funkce uvedené x xxxxxxxxx x) xx x).

(3) Xxxxxxxx-xx xxxxxxxxxx elektronické zařízení xxxxx informací, xxx xxxxx xxxxxxxxxxx systému xxxxxxxx x xxxx xxxxxxxxxxxx xxxxx způsobu xxxxxxxx xx zařízení xxxxx §13 odst. 3.

(4) Xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxx funkce x způsobu xxxxxxxxx xxxxxx xxxxxxxxx, xxx xxxx zpracovat jednu xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxx daný typ xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

§57

Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx §36 xxxx. 2 xxxx. b) xxxxxx obsahuje

a) identifikační xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a

b) xxxxxx provozovaných xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx každé xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx zařízení

1. xxx xxxxxxxxxxxx elektronického xxxxxxxx xxxxx §56 xxxx. 2 a 3 x

2. stupeň xxxxxxx utajovaných informací, xxx xxx xx xxxxxx.

XXXX XXXXX

XXXXXXXXX X XXXXXXXXX XXXXXXXXXX

§58

Xxxxxxxxx ustanovení

(1) Xxxxxxxxxxxx xxxxxxxxx xx

x) xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxx a

b) xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxx xxx schválen xxxxx xxxx xxxxxx xxxxxxxxx xxxx vyhlášky, xx xxxxxxxx podle xxxxxxxxxxx xxxxxxxx xxxxxxxx.

(2) Xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx uvedena xx xxxxxxx xxxxx xxxx nabytí účinnosti xxxx vyhlášky, xx xxxx dosavadními právními xxxxxxxx xx xxxx 1 xxxx ode xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.

(3) Xxxxxxxxx, xxxxx xxxxxxxxx podmínky xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx podle §17 xxxx. 2, xxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx do 12 xxxxxx xxx dne xxxxxx xxxxxxxxx xxxx xxxxxxxx.

§59

Xxxxxxxxx ustanovení

Zrušují se:

1. Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx a xxxxxxx elektronických zařízení xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx a o xxxxxxxxxxx stínicích komor.

2. Xxxxxxxx č. 453/2011 Sb., kterou xx xxxx vyhláška x. 523/2005 Xx., x bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x dalších xxxxxxxxxxxxxx xxxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx a x certifikaci stínicích xxxxx.

XXXX XXXXX

XXXXXXXX

§60

Xxxx vyhláška xxxxxx účinnosti xxxx 1. xxxxx 2025.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. r.

Xxxxxxx x. 1

Xxxxxxx xxxxxxxxxx

Xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx zabezpečených xxxxxxx, v nichž xx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxx samostatného xxxxxxxxxxxxxx xxxxxxxx obsahující x xxxx xxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxx informace nepotřebují xxxxxx xxxxxxxxx ke xxxxxx elektrické energie, xx xxxxxxx následující xxxxxxx parametru S1.

S1

Tabulka x. 1: Bezpečnostní xxxxxxxxxx parametru X1
Xxxxxxx X1	Xxxxx xxxxxxxxxxx subjektu xxxxxxx
0	xxx autentizace^*
1	identifikace xxxxxx x xxxxxxxxxxx heslem x systém xxx xxxx nejsou šifrovaná
2	identifikace xxxxxx x autentizace xxxxxx xxxxxxxx jiným xxxxxxx x systém xxx xxxx xxxxxx xxxxxxxxx
2	xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx číslem (XXX) a xxxxxx xxx xxxx nejsou xxxxxxxxx
2	xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxx xxx xxxx xxxxxx xxxxxxxxx
2	xxxxxxxxxxxx jménem x xxxxxxxxxxx xxxxxx x xxxx systém xxxx xxxx xxxx xxxxxxxxx^**
3	xxxxxxxxxxxx xxxxxx x autentizace xxxxxx zaslaným xxxxx xxxxxxx x celý xxxxxx xxxx xxxx xxxx xxxxxxxxx^**
3	xxxxxxxxxxx předmětem x xxxxxxx identifikačním xxxxxx (XXX) x xxxx systém nebo xxxx xxxx šifrovaná^**
3	autentizace xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx^**
4	xxxxxxxxxxx xxxxxxxxx s xxxxxxxxxx^***&xxxx;xxxxxxx x osobním xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxx xxx xxxx xxxxxx šifrovaná
4	autentizace xxxxxxxxx s šifrovaným^*** obsahem x xxxxxxx xxxxxxxxxxxxxx xxxxxx (PIN) x xxxxxxxx x systém xxx xxxx xxxxxx xxxxxxxxx
5	xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx^*&xxxx;xxxxxxx s osobním xxxxxxxxxxxxxx číslem (PIN) x celý systém xxxx xxxx xxxx xxxxxxxxx^
5	xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx^*&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxxxx x xxxx xxxxxx nebo xxxx xxxx šifrovaná^
^* pouze xxx xxxxxxxxxx elektronická xxxxxxxx ^&xxxx;xxxxxx x mechanismus xxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ^*&xxxx;xxxxxxxxxxxxxx mechanismy xxx xxxxxxxxx xxxxxxxx xxxxxxxxx x projektové bezpečnostní xxxxxxxxxxx

Příloha x. 2

Xxxx xxxxxxxxxxx

XXXXXXX ÚŘAD

PRO KYBERNETICKOU X INFORMAČNÍ BEZPEČNOST

Národní xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxxxxx podle §137a xxxx. e) xxxxxx x. 412/2005 Xx., x xxxxxxx utajovaných xxxxxxxxx a o xxxxxxxxxxxx způsobilosti, ve xxxxx pozdějších xxxxxxxx
&xxxx;

xxxxxx
&xxxx;

XXXXXXXXXX
&xxxx;

xxxxxxxxxxxx xxxxxxx
xxxxx §46 xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti, xx xxxxx xxxxxxxxxx xxxxxxxx.
&xxxx;

Xxxxxxxxx xxxxx xxxxxxxxxxx: ______________________________
&xxxx;

________________________________________________

(xxxxx, xxxxx)
&xxxx;

Xxxxxxx xxxxxxxxxxx:

Xxxxxx:&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx; IČO:

Tento xxxxxxxxxx potvrzuje ověření x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému
k xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx a včetně xxxxxx utajení

_______________________________________

Platnost xx:

Xxxxxxxx xx:

&xxxx;

xxxxx xxxxxxxx razítka

_________________________

podpis xxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxx:

Xxxxxxx:

Xxxxxxxxx

Xxxxxx xxxxxxx č. 479/2024 Sb. xxxxx xxxxxxxxx xxxx 1.1.2025.

Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx není xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.

1) Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2021/259 xx dne 10. xxxxx 2021, kterým xx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx s xxxxxxx xx utajované xxxxxx.

Xxxxxxxxxx Xxxx (EU) 2013/488/XX xx dne 23. xxxx 2013 x xxxxxxxxxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxxxxx informací XX, v platném xxxxx.

2) Xxxxxxxxxx Xxxx 2013/488/XX.

3) Dohoda mezi xxxxxxxxx xxxxxxxx Severoatlantické xxxxxxx o bezpečnosti xxxxxxxxx, vyhlášená pod č. 75/2001 Sb. m. s.

Plné znění - 479/2024 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)

479/2024 Sb.

XXXX XXXXX

XXXXXX USTANOVENÍ

Předmět xxxxxx

Xxxxxxxx pojmů

XXXX XXXXX

XXXXXXXXXX XXXXXXXXXX

Xxxxxxxxxxxx xxxxxxxxx

Bezpečnostní xxxxxxxxx v xxxxxxx xxxxxxxxxx bezpečnosti

Systémově xxxxxxx bezpečnostní xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx z xxxxxxxxxxxxxx xxxxxxxxxx xxxx

Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx

Bezpečnostní požadavky xx xxxxxxxx xxxxxxxxx informačních xxxx xxxxxxxxxxxxx systémů

Xxxxxxxxxxxx požadavky na xxxxxx xxxxxxx x xxxxxxxxxx

Xxxxxxxxxxxx požadavky xx xxxxxxx rozmístitelných xxxx xxxxxxxxx zařízení

Xxxxxxxxxxxx požadavky na xxxxxxxxxx nosičů xxxxxxxxx

Bezpečnostní požadavky xx xxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxxxx x xxxxxxx

Xxxxxxxxxxxx požadavky xx xxxxxxxxxxxx a provozní xxxxxx

Xxxxxxxxxxxx xxxxxxxxx personální xxxxxxxxxxx při provozu xxxxxxx

Bezpečnostní xxxxxxxxx na xxxxxxx subjektu xxxxxxx

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxxxxxxxx

Bezpečnostní xxxxxxxxx na xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx s xxxxxxxxxxx xxxxxxx

Bezpečnostní požadavky xx xxxxxxxxx x prověřování

Bezpečnostní požadavky xx xxxxxxxxxx vývoje x xxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx

Xxxxxxxx bezpečnostní požadavky xx softwarové vybavení xxxxxxxxxxxx xxxxxxx

Xxxxxxxxxxxx xxxxxxxxx při xxxx xxxxxxxxxxxxxxxx xxxxxxxx x zvýšení xxxxx

ČÁST TŘETÍ

OBSAH XXXXXXXXXXX

Bezpečnostní politika

Xxxxxxx xxxxx

Xxxxx xxxxxxxxxxx xxxxxxx

Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx

Xxxxxxxx xxxxxxxxxxxx xxxxxxxx

Xxxxxxxx aktiv

Xxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxx

ČÁST XXXXXX

XXXXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXX XXXXXXX X SCHVALOVÁNÍ XXXXXXXX XXXXXXXXXXX

XXXXX X

Xxxxxxxxxx xxxxxx

Xxx 1

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxx x xxxxxxxxxxx informačního xxxxxxx

Xxxxxx x podmínky xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx

Certifikační xxxxxx

Xxxxxxxxx žádost o xxxxxxxxxxx informačního xxxxxxx

Díl 2

Xxxxxxx x xxxxxxxxx xxxxxxxx

Xxx 3

Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

Díl 4

Podmínky xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

XXXXX XX

Xxxxxxxxxxx xxxxxx

Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx

Xxxxxx x xxxxxxxx xxxxxxxxxxx projektu xxxxxxxxxxx

HLAVA III

Posuzování xxxxxx

ČÁST XXXX

XXXXXXXXXX XXXXXXXXXXXX XXXXXXXX

Xxxxxxxx bezpečného provozování xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

XXXX XXXXX

XXXXXXXXX X XXXXXXXXX XXXXXXXXXX

Xxxxxxxxx ustanovení

Xxxxxxxxx ustanovení

XXXX XXXXX

XXXXXXXX

Xxxxxxx x. 1

Xxxxxxx xxxxxxxxxx

S1

Příloha x. 2

Xxxx xxxxxxxxxxx

Xxxxxxxxx

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.