EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 15.06.2025.

Zobrazené znění právního předpisu je účinné od 01.01.2025.

Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)

479/2024 Sb.

Vyhláška

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

Předmět úpravy §1

Vymezení pojmů §2

ČÁST DRUHÁ - INFORMAČNÍ BEZPEČNOST

Bezpečnostní požadavky §3

Bezpečnostní požadavky v oblasti počítačové bezpečnosti §4 §5

Systémově závislé bezpečnostní požadavky na informační systém odvozené z bezpečnostního provozního módu §6 §7

Bezpečnostní požadavky v oblasti komunikační bezpečnosti §8

Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů §9 §10

Bezpečnostní požadavky na řízení kapacit a kontinuity §11

Bezpečnostní požadavky na ochranu rozmístitelných nebo mobilních zařízení §12

Bezpečnostní požadavky na bezpečnost nosičů informací §13 §14 §15

Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému §16 §17

Bezpečnostní požadavky na bezpečnostní a provozní správu §18

Bezpečnostní požadavky personální bezpečnosti při provozu systému §19

Bezpečnostní požadavky na činnost subjektu systému §20

Bezpečnostní požadavky na fyzickou bezpečnost §21 §22

Bezpečnostní požadavky na administrativní bezpečnost v informačním systému §23

Bezpečnostní požadavky na informační systém s distribuční službou §24

Bezpečnostní požadavky na testování a prověřování §25

Bezpečnostní požadavky na bezpečnost vývoje a instalace §26

Bezpečnostní požadavky na bezpečnost provozu §27 §28 §29 §30 §31 §32

Bezpečnostní požadavky na softwarové vybavení §33

Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému §34

Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik §35

ČÁST TŘETÍ - OBSAH DOKUMENTACE §36

Bezpečnostní politika §37

Analýza rizik §38

Popis bezpečnosti systému §39

Dokumentace k bezpečnostním testům §40

Provozní bezpečnostní směrnice §41

Evidence aktiv §42

Evidence uživatelů §43

Provozní deník §44

ČÁST ČTVRTÁ - CERTIFIKACE A AKREDITACE INFORMAČNÍHO SYSTÉMU A SCHVALOVÁNÍ PROJEKTU BEZPEČNOSTI

HLAVA I - Informační systém

Díl 1 - Certifikace informačního systému

Žádost o certifikaci informačního systému §45

Způsob a podmínky provádění certifikace informačního systému §46

Certifikační zpráva §47

Opakovaná žádost o certifikaci informačního systému §48

Díl 2 - Smlouva o zajištění činnosti §49

Díl 3 - Akreditace informačního systému §50

Díl 4 - Podmínky bezpečného provozování informačního systému §51

HLAVA II - Komunikační systém

Náležitosti projektu bezpečnosti §52

Žádost o schválení projektu bezpečnosti §53

Způsob a podmínky schvalování projektu bezpečnosti §54

HLAVA III - Posuzování modulů §55

ČÁST PÁTÁ - SAMOSTATNÁ ELEKTRONICKÁ ZAŘÍZENÍ

Podmínky bezpečného provozování samostatného elektronického zařízení §56 §57

ČÁST ŠESTÁ - PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §58

Zrušovací ustanovení §59

ČÁST SEDMÁ - ÚČINNOST §60

Příloha č. 1 - Fyzická bezpečnost

Příloha č. 2 - Vzor certifikátu

INFORMACE

479

XXXXXXXX

xx dne 19. xxxxxxxx 2024

x xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx nakládajících x utajovanými xxxxxxxxxxx x o xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx (xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx)
&xxxx;

Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxxxxxx xxxxx §34 xxxx. 7, §35 xxxx. 6, §36 xxxx. 4 x §53 xxxx. x) xx x) x x) xxxxxx č. 412/2005 Xx., x xxxxxxx utajovaných xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxx x. 255/2011, xxxxxx x. 205/2017 Xx. a zákona x. 267/2024 Xx., (xxxx xxx „xxxxx“):

ČÁST PRVNÍ

ÚVODNÍ USTANOVENÍ

§1

Předmět xxxxxx

(1) Tato xxxxxxxx xxxxxxxx v xxxxxxxxxx xx xxxxxxxx Xxxxxxxx xxxx¹⁾

x) xxxxxxxxx xx xxxxxxxxxx systém xxxxxxxxxxx x utajovanými informacemi (xxxx xxx „xxxxxxxxxx xxxxxx“) x xxxxxxxx xxxx bezpečného provozování x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, x nimiž xxxxxxx, a xx xxxxxxxxxxxxx xxxxxxxxx módu,

b) xxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx o xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx podle §34 xxxx. 7 xxxx. x) xxxxxx,

x) xxxxx xxxxxxx o schválení xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „komunikační xxxxxx“),

x) xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx systému (xxxx xxx „xxxxxxx xxxxxxxxxxx“) x způsob a xxxxxxxx xxxx xxxxxxxxxxx xxxxx §35 odst. 6 zákona,

f) xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx informačního systému xxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi x xxxxxxxxxxxxx xx xxxxx Xxxxx republiky,

g) xxxxxxxxxxx žádosti x xxxxxxxxx žádosti o xxxxxxxxxxx informačního systému x dokumentaci nezbytnou x provedení certifikace xxxxxxxxxxxx xxxxxxx,

x) způsob x xxxxxxxx xxxxxxxxx xxxxxxxxxxx nebo akreditace xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx x obsah xxxxxxxxxxxx zprávy podle §46 xxxx. 13 x

x) vzor xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxx xxxxxxxx xxxx stanoví xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx není xxxxxxxx informačního nebo xxxxxxxxxxxxx xxxxxxx (dále xxx „xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx“), a xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §36 xxxx. 2 xxxx. x) xxxxxx.

(3) Xxxx xxxxxxxx dále xxxxxxx xxxxxxxxxxx xxxxxxx x uzavření xxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §52 xxxxxx, xxxxxx xxxxxxxxx xx xxxxxxxxx dílčích xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.

§2

Xxxxxxxx xxxxx

Xxx účely xxxx vyhlášky xx xxxxxx

x) xxxxxxxx xxxxxxxxxxxx xxxxxxx, komunikačního xxxxxxx xxxx xxxxxxxxxxxx elektronického xxxxxxxx (xxxx xxx „xxxxxx“) xxxxxxx xxxxx, xxxxx obsahuje nebo xxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxx aktivní prvek, xxxxx způsobuje xxxxxxx xxxxxxxxx xxxx objekty xxxxxxx nebo xxxxx xxxxx systému,

c) xxxxxxx xxxxxxx na základě xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x softwarové xxxxxxxx, dokumentace x xxxxxxxxx, xxxxx jsou x systému uloženy,

d) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx bližší xxxxxxxxx o události xxxx stavu xxxxxxx xxxx x xxxxxxxx xxxxxxxx xxxxxxx,

x) autentizací xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx poskytující záruky, xx prohlašovaná identita xxxxxxxx systému xx xxxxx,

x) autorizací xxxxxxxx xxxxxxx proces xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxxxxx xxxxxx, uspořádání x xxxxxx bezpečnostních xxxxxxxx, xxxxxxx cílem xx xxxxxxxx xxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxx, x xxxxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxxxx x xxxxxxx,

x) komunikační xxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx informací v xxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxx,

x) komunikačním xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx informací xxxx xxxxxxx xxxxxxx, xxxxxxxx xxxxxxxx xxxxxxx x rámci xxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxxx událostí xxxxxxx, xxxxx může xxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxxxxx xxxxxxxxxx narušení xxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx osoba jako xxxxxxx xxxxxxx x xxxxxx xxxx,

x) xxxx xxxxxx určených činností x xxxxxxxxxx xxxxxxxxx,

x) xxxxxxx xxxxxxxxx zařízení x xxxxxxxxxxx xxxxxxxxxx xxxxxx, které je xxxxxx xxxxxxxx pro xxxxxxx v xxxxxxx xxxxxxx jako jeho xxxxxxx, a xxxxx xxxx xxxxxx k xxxxxxxx xxxx doručení xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx xxxxx právního xxxxxxxx upravujícího administrativní xxxxxxxxxx,

x) řízením xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxxxx, xx xxxxxxx x xxx xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx,

x) volitelným xxxxxxx xxxxxxxx xxxxxx přístupu xxxxxxxx na xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx k objektu xxxxxxx, xxxxxxx xxxxxxx xxxxxxx vybavený určitými xxxxxxxxxxxx právy xxx xxxxxxx k objektu xxxxxxx xxxx xxxxxx, xxxxx další subjekty xxxxxxx xxxxxxxxxx k xxxxxxxx x tomuto xxxxxxx xxxxxxx, x xxxx tak xxxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxx systému, x

x) xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx založené xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx x úrovně xxxxxxxxx subjektu xxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxxx mezi xxxxxxx xxxxxxx s xxxxxxx xxxxxx xxxxxxx nezávisle xx xxxxx xxxxxxx xxxxxxxxxx.

ČÁST XXXXX

XXXXXXXXXX XXXXXXXXXX

§3

Xxxxxxxxxxxx xxxxxxxxx

(1) Bezpečnostní požadavky xxxx požadavky xx xxxxxx, jeho xxxxxx, xxxxxx x xxxxxx x na xxxxxxx, xxxxxxxx a xxxxxx xxxxxxx, xxxxxxx xxxxx xx xxxxxxxxx informační xxxxxxxxxxx x xxxxxxxxx

x) xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxxxxx xxxxxxx,

x) xxxxxxx xxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxxxxxx xxxxxxxxxxx x organizačních xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxxxx x

x) xxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx naplňuje provozovatel xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx opatření specifikovaného x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxx autorizována xxxxxxxxxx xxxxxx, jí xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxxxxx opatření xxxx xxxxxxxxxxxx systému xxxxxxxx tak, aby xxxxxx, xxxxxx je xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxx, xxxx xxxxxxx xx přijatelnou xxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx technických xxxxxxxxxx xxxxxxx (dále xxx „bezpečnostní xxxxxx“).

(5) Xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx musí být xxxxxxxxxxxxxx systému řízen xxx, xxx bylo xxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxx x xxxx zlepšování.

(6) Xxxxxxxxxxxx xxxxxxxx xxxxxxx x zajištění xxxxxxxxxx xxxxxxxxxxx systému xxxx xxxxxxxx xxxxxxx

x) bezpečnostní xxxxxxxxx xxxxxxx v xxxx vyhlášce,

b) xxxxxxxxxxxx xxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxx xxx xxxxxxx xxxxxxxxxxx informací xxxxxxx x právním xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx x

x) xxxxxxxx xxxxxxx xxxxx xxxxx §38.

Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx počítačové xxxxxxxxxxx

§4

(1) Xxxxxxxx musí xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx

x) xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx systému, xxxxx xxxx xxxxxxxxxx všem xxxx xxxxxx xxxxxxxxx, x musí být xxxxxxxxx xxxxxxx xxxxxxxxxx x integrity autentizační xxxxxxxxx, xxxxxxxxx-xx xxxxxxx xxxxx a xxxxx xxxxxxxxxxx xxxxxxx xxxxx,

x) xxxxxxxxxxx xxxxxx přístupu x xxxxxxxx systému xx xxxxxxx xxxxxxxxxxx x xxxxxx přístupových xxxx xxxxxxxx systému x xxxx xxxxxxxx xxxx členství xx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxxx xxxxxxxxxxxxx událostí, xxxxx xxxxx xxxxxxxx bezpečnost xxxxxxxxx nebo xxxxxxx, xx xxxxxxxxx xxxxxxx x zabezpečení xxxxxxxxx xxxxxxx před neautorizovaným xxxxxxxxx, změnou xxxx xxxxxxxx; xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx informací, xxxxx x xxxxx xxxxxxxxxxxx práv, vytváření xxxx xxxxxx xxxxxxx xxxxxxx xxxx činnost xxxxxxxxxxx xxxxxxxx systému xxxxxxxxxxx bezpečnost informací xxxx systému,

d) xxxxxxxxxx xxxxxxxx auditních xxxxxxx x stanovení xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxxxxx objektů xxxx xxxxxx xxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxx subjektu systému, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxxx a xxxxxxxxx dat během xxxxxxx xxxx jejich xxxxxxx x xxxxx x

x) ochrany xxxx xxxxxxxxx xxxxx.

(2) Xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1 xx xxxxxxxxx xxxxxx identifikovatelných xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx jejich xxxxxxxxx x xxxxxxxxx xxxxxxx v popisu xxxxxxxxxxx xxxxxxx musí xxxxxxx jejich xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.

(3) Xxxxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx xxx x celém xxxxxxxx xxxxx systému xxxxxxxx xxxx narušením xxxx neautorizovanými xxxxxxx.

(4) Xxxxxxxxxxxx systému xxxx xxxxxxxx, xxx xxx xxxxxxxxxxx zaznamenávání xxxxxxxx x jejich vyhodnocování xxxx xxxxxxxxx xxxxxxxx xxxxx x xxx xx xxxxx xxxx xxxxxxx xxxxxxx.

(5) Xx xxxxxxx analýzy xxxxx xx x xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx událostí, xxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx událostí x xxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx rolí. Xxxxxxxxx informačním xxxx xxxxxxxxxxxx systémem xx xxxxxx xxxxxx xxxxxx xxxxxxx 200 uživatelů.

§5

(1) Xxxxxxxxxxxx opatření xxxxxxxxxxx x zavedení xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx podle §4 xxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx jiných xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx opatření.

(2) Xxx xxxxxxxxx bezpečnostních xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx bezpečnostních funkcí xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 1 xxxx xxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx a xxxxxxx x úroveň xxxxxxxxxxx poskytované xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx spočívajících x zavedení bezpečnostních xxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx odstavce 1 xxxx xxx popsáno x xxxxxxxxxx x xxxxxxx rizik xxxx xxxxxx bezpečnosti systému.

Xxxxxxxxx závislé xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx provozního xxxx

§6

(1) Xxxxxxxxxx systémy xxxxx xxx xxxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxx bezpečnostních provozních xxxx, xxxxx jsou

a) xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxx x nejvyšší xxxxxx,

x) xxxxxxxxxxxx provozní xxx s nejvyšší xxxxxx x xxxxxxxxx xxxxxxx přístupu k xxxxxxxxxx, xxxx

x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xx takové xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxx stupně xxxxxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, se kterými xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx, a xxxxxxx xxxx být xxxxxxxxx pracovat xx xxxxx xxxxxxxxxx utajovanými xxxxxxxxxxx. X xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx §4 xxxx. 1 xxxx. x) x x).

(3) Xxxxxxxxxxxx xxxxxxxx xxx x nejvyšší xxxxxx xx xxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxx utajovaných informací xxxxxxx xxxxxx utajení, xx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx přístup x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx být xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

(4) Bezpečnostní xxxxxxxx xxx s nejvyšší xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx k xxxxxxxxxx je xxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx módu x xxxxxxxx xxxxxx, xxx však xxxxxxxx xxxxxx xxxxxxxx navíc xxxxxxxxxxx xxxxxxxx centrální xxxxxx xxxxxxxx xxxxxxxx.

(5) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx je takové xxxxxxxxx, xxxxx umožňuje xxxxxxxx zpracování xxxxxxxxxxx xxxxxxxxx různého xxxxxx xxxxxxx, kde xxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx x xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx utajovanými xxxxxxxxxxx. Xxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx víceúrovňovém xxxx xxx zajištěna bezpečnostní xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx.

§7

(1) Bezpečnostní xxxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxx

x) xxxxxx spojení xxxxxxx xxxxxxxx a objektu xxxxxxxxxxxx systému x xxxxxxxxxxxxxx příznaky, xxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxx informačního systému x xxx xxxxxx xxxxxxxxxxxx systému xxxxxx xxxxxxx utajované xxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx nebo xxxxxxx,

x) ochranu xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxx xxxxxxxxx bezpečnostního správce x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x

x) xxxxxxxxx xxxxxx definovaných xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx příznaku xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému.

(2) Při xxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxx řízení přístupu xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx informačního xxxxxxx může subjekt xxxxxxxxxxxx systému

a) xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx pouze xxxxx, xx-xx xxxx xxxxxxxxxxxx xxxxxxx stejný xxxx xxxxx než xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, x

x) xxxxxxxxx informace xx xxxxxxx informačního xxxxxxx xxxxx xxxxx, xx-xx xxxx bezpečnostní xxxxxxx xxxxxx nebo xxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx systému, xxxxxxxx jej povolují xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxxx volitelného řízení xxxxxxxx.

(4) Při xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx systému xxxxxx označena xxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx vstupující xx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx.

(5) Při xxxxxxx xxxxxxxxxxxx xxxxxxx x bezpečnostním xxxxxxxxx xxxx xxxxxxxxxxxxx, ve xxxxxx xx nakládá x utajovanou xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx být xxxxxxxxx, zda nedochází x xxxxxxxxx výměně xxxxxxxxx xxxx informačním xxxxxxxx x xxxxxx xxxxxxxx, xxxxx xxxx xxx komunikaci přímo xxxxx x xxx xxxxxxxxxxxx, a xxx xxxxxx dochází k xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§8

Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx

(1) Xxx xxxxxxx xxxxxxxxx xxxxxxxxx komunikačním xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx prostřednictvím xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx bezpečnostních opatření xxx, aby xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx.

(2) X xxxxxxxxxxxxx kanálů, xxxxx xxxx vedeny x xxxxx zabezpečených xxxxxxx nebo objektů, xxx přenášené xxxxxxxxx xxxxxxxxx chránit xxxxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxx, xxx je xxx xxxx stupeň xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxx xxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx nahradit xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx fyzické xxxxxxxxxxx.

(3) X xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx musí xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x autentizace xxxxxxxxxxxxxx subjektů xxxxxxx, xxxxxx ochrany identifikačních x autentizačních xxx. Xxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx informace.

(4) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxxxx oblast xxxx xxxxxx xxxx být xxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx certifikovaného xxxxxxx xxx stupeň xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx.

(5) Xxx xxxxxxxxx specifických xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx opatření pro xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx na xxxxxxx analýzy xxxxx xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx x odlišný xxxxxx xxxxxxxxxxx, xxx xx xxxxxx x odstavcích 2 x 4.

(6) Xxxxxx xxxxxxx ochrany xxxxxxxxxxxxx kanálů podle xxxxxxxx 1 xxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxx utajení utajovaných xxxxxxxxx, které budou xxxxxxxxxxxx kanálem xxxxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx komunikačních systémů

§9

(1) Xxxxxxxxxxx xxxxx mezi xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx, xxxxx jsou xxxxxx k xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx utajení, xxxxxxxx xx-xx xxxxxxx x xxxx xxxxx xxxxx x xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxx pouze x xxxxxxx nezbytné provozní xxxxxxx x xxxxxxxx xx stanoven xxxxxx xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxx xxxxxxxxx x bezpečnostního rozhraní xx xxxxxxxx popisu xxxxxxxxxxx xxxxxxx propojovaného xxxxxxxxxxxx nebo komunikačního xxxxxxx.

(3) Xxxxxxxxx informačních xxxx komunikačních xxxxxxx xxxxxxxx k nakládání x xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxx provedeno xxx, xxx xxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx informace xxxxxxx stupně utajení, xxx je xxxxxx xxxxxxx xxxxxxxxx informace, xxx xxxxx je xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx.

(4) Mezi xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx musí xxx komponenty bezpečnostního xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx alespoň xxxxxx kategorie, jakou xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx informace, xx kterým xx xxxxx xxxxxxxx x xxxxxxxx x propojovaných xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx.

(5) Správa xxxxxxxxxxxxxx xxxxxxxx xx zajišťována xxxxxxxx toho xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx k xxxxxxxxx x xxxxxx xxxxxxx xxxxxxx utajovaných xxxxxxxxx. Xxxx-xx xxxxxxxxx informační xxxx komunikační xxxxxxx xxxxxx k xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx správu xxxxxxxxxxxxxx xxxxxxxx xxxxxxx popis xxxxxxxxxxx systému.

§10

(1) Xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxx právního předpisu xxxxxxxxxxxx elektronické xxxxxxxxxx, xxxxxx xx xxx xxxxx účel instalované xxxxxx xxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxxxxxxxx rozhraní xxxxx xxxxxxxx 1 musí xxxxxxx průniku do xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x musí xxxxxxx pouze kontrolovaný xxxxxx xxxxxxxxx, který xxxxxxxxxx xxxxxxxxx, integritu x xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxx.

(3) Informační xxxx xxxxxxxxxxx systém určený x xxxxxxxxx s xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx x xxxxxxxxxx xxxxxxxxx vyžadující xxxxxxxx xxxxx nakládání xxxxxxxxx xxxxxx „XXXXXX“, „SIOP“, „XXXXXX“, „XXXXXXX“ xxxx „XXXXXX“, nesmí xxx xxxxx xxx xxxxxxx xxxxxxxx s xxxxxxxx xxxxxxxxxxx sítí.

(4) Xxxxx xx xxxxxxx komunikační xxx využívána xxxxxxxx x přenosu xxxxxxxxx x přenášené xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxx.

§11

Bezpečnostní požadavky na xxxxxx kapacit x xxxxxxxxxx

(1) Systém xxxx xxxxxxxx, že xxxxxxxxxx xxxxxxxxx xxxxxxxxx je xxxxxxxxx na xxxxxxxxxx xxxxx, x požadované xxxxx x v xxxxxxx xxxxxxx xxxxxxx.

(2) X xxxxx zajištění xxxxxxxxxx provozu popis xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxx bez xxxxxxx xxxxxxxxxx jeho provozu, x xxxx rozsah xxxxxxxxxx xxxxxxxx funkčnosti x komponenty, xxx xxxxxxx xxxxxxx musí xxx základní funkčnost xxxxxxxx.

(3) Provozovatel systému xxxxxxx kapacity xxxxx xxxxxxx x xxxxxxx xxxxxxxxx požadavky xxx, xxx xxxxxxxxxxx k xxxxxx způsobeným xxxxxxxxxxx xxxxxxx kapacit.

(4) Popis xxxxxxxxxxx systému xxxxxxxx xxxx xx obnovení xxxxxxxx xxxxxxx po xxxxxxx. X případě xxxxxxx xxxx xxx xxxxxxxx xxxxxxx do xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, nebo xxxxxxxx xxxxxxxxx správcem. Xxxxxxx xxxxxxxx, xxxxx xxxx provedeny xxx xxxxxxxx xxxxxxxx, jsou xxxxxxxxxxx xx xxxxxxxxx xxxxxxx chráněných před xxxxxxxxxxxx modifikací nebo xxxxxxxx. Xxxxx xxxxxxxx xxxxx věty třetí xxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxx, zaznamenají xx xx xxxxxxxxxx xxxxxx.

§12

Xxxxxxxxxxxx požadavky xx xxxxxxx xxxxxxxxxxxxxxx nebo xxxxxxxxx zařízení

(1) Pro xxxxxxxxxxxxx xxxxxxxx xx x xxxxxxx xxxxx xxxxxxxx x xxxxxx, xxxxx xxxx xxxxxxx x prostředím, xx xxxxxx xx xxxxxxxxxxx xxxxxxx tohoto xxxxxxxx.

(2) Xxx xxxxxxx xxxxxxxx xx x analýze xxxxx xxxxxxxx i xxxxxx, xxxxx xxxx xxxxxxx x xxxxxxxx xx xxxxx, xxx xxxx zařízení xxxxxxxxx.

(3) Xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx se xxx účely xxxxxxxxxxxxxx xxxxxxxx považuje za xxxxx xxxxxxxxx xxxxxxxxx xxxxx §13 xxxx. 2.

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxx

§13

(1) Xx-xx xxxxx xxxxxxxxx xxxxxxxxx, xxxx xxxx xxxxxx xxxxxxx odpovídat xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, kterou xxx na xxxxxx xxxxxxxxx xxxxxxxxx.

(2) Na xxxxxx xxxxxxxxx xxxx xxx uvedeno evidenční xxxxxxxx podle §42 xxxx. 4 xxxx. x) x xxxxxxxxxxxx xxxxxxxxxxxxx systému. Informace xx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxx, xxxxxx xxxxxx, xxxxxxx xxxx xxxxx vhodným xxxxxxxx.

(3) X xxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxx podle xxxxxxx jeho zapojení xx zařízení xxxx

x) xxxxxxxxxxx, pokud xxx xxx ze xxxxxxxx xxxxxxx x bez xxxxxxxx použití xxxxxxxx, xxxx by došlo x nevratnému poškození xxxxxxxx nebo x xxxxxxxxx xxxxxxxxxx prvku xxxxxxxx,

x) xxxxxxxxxxx, xxxxx xxx xxx xx xxxxxxxx xxxxxxx xxxxx x xxxxxxxx xxxxxxxx, xxxx xx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxx

x) xxxxxxxxxx, xxxxx jej xxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx, xxx xxxx dojde x xxxxxxxxxx xxxxxxxxx zařízení.

(4) X xxxxxxxxx odůvodněných x xxxxxx xxxxxxxxxxx xxxxxxx lze xxxxxxxx x xxxxxxx stupněm xxxxxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xx prvním xxxxxxxx xxxxxxxx. Zařízení x xxxxxxxxxxxx nosičem xxxxxxxxx xxxxx věty xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §22.

§14

(1) Stupeň xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx, Xxxxx nebo se xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx být xxxxxx.

(2) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, Xxxxx xxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxx xxxxxx, pouze xxxxx xx xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx stupně xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx utajení Xxxxxxx xxxx xxx xxxxxx xxxx xxxxxx, xxxxx xxxxx

x) xxxxxxxx xxxxxxxxxxx xxxxxxxxx x něj xxxx xxxxxxxxx xxxxxxxx xxxxxxxx v §15 xxxx. 1,

b) xx xxxxxxxxx, xx na xxx xxxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx uloženy pouze xxxxxxxxx informace xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxx

x) xx prokázáno, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx uložených xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx snížen xxxx xxxxxx.

(4) Stupeň utajení xxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxxxx může xxx zrušen, xxxxx xxxxx

x) xxxxxxxx xxxxxxxxxxx xxxxxxxxx z xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx v §15 xxxx. 1,

x) je xxxxxxxxx, že na xxx byly během xxxx dosavadního životního xxxxx uloženy xxxxx xxxxxxxxx xxxxxxxxxxx, nebo

c) xx xxxxxxxxx, že xxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxxxxxx na xxx během jeho xxxxxxxxxxx životního xxxxx xxx zrušen.

(5) Stupeň xxxxxxx xxxxxx informací xxxxxxxxxxxx xxxxxx xxxxxxxxx xx určuje xxxxx xxxxxxxxxx xxxxxx utajení xxxxxxxxxxx informací, se xxxxxxx xxxx systém xxxxxxxx.

§15

(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx z xxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx stupně xxxxxxx, xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx x nosiče informací xxxxxxxx xxxxxx, xxx xxxxxxxxxxxxx metodami, xxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx během xxxx xxxxxxxxxxx životního cyklu.

(2) Xxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxx x popisu xxxxxxxxxxx systému.

(3) Ničení xxxxxx informací xxxx xxx provedeno x xxxxxxx x postupy xxxxxx nosičů xxxxxxxxx xxxx xxx xxxxx xxxxxxxx předpisu upravujícího xxxxxxxx bezpečnost xxx, xxx xxxxxxxxxx x xxxx xxxxxxxx xxxxxx, xxx xxxxxxxxxxxxx metodami, xxxxxxxxxx xxxxxxxxx na xxx uchovanou xxxxx xxxx dosavadního xxxxxxxxx xxxxx.

(4) Xxxxx bezpečnosti xxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx k xxxxxxxxxxxx nosičům informací x xx vstupně xxxxxxxxx xxxxxx, xxxx xxxxx xxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxx připojovány.

(5) Xxxxx xxxxxxxxxxx xxxxxxx stanoví xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx jinému xxxxxxxx xxxxxxx a postupy xxxxxxxxxxxx xxxxxxx jejich xxxxxxxxx xxxxx.

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx k xxxxxxxxx informaci v xxxxxxx

§16

(1) Xxxxxxxx musí xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.

(2) Uživatel xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx stanovuje x xxxxxxxxxx xx xxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx systém xxxxxxxx. Uživatel x xxxxxxxxxxx systému xxxx xxxx xxxxxxxx xxxxxxxx xxx přístup xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx, xxxxx se stanovuje x xxxxxxx s xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.

(3) Privilegovaným xxxxxxxxxx xx xxxxxx xxxx uživatele x xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxxx přístupu x poskytovaným službám xxxxxxxx x xxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxx správy.

(4) Xxxxxxxx xxxxxxxxxx xx xxxxxx xxxx xxxxxxxxx s xxxxxxxxxxx, xxxxx xx xxxxxxxx základní přístup x xxxxxxxxxxxx xxxxxxx x nakládání s xxxxxxxxxxx xxxxxxxxxxx.

(5) Privilegovaný xxxxxxxx xxxx xxxxxxx, xxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxxxxx jako xxxxxxx xxxxxxxx.

§17

(1) Xxxxxxxx x xxxx roli xx xxxx xxxxxxxxx x xxxxxxxxx v xxxxxxx xxxxx x xxxxxxx xxxxxxxxx pro xxxxxx xxxxxxxxx.

(2) Uživatel systému, xxxxx xx xxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx Xxxxxxxxx, Xxxxxxx xxxx Tajné, x xxxx

x) pracovníka xxxxxxxx xxxxxx s oprávněním xxxxxxxxxxxxxx a x xxxxxxxxxx xxxxxxx xxxxxx, xxxx

x) xxxxxxxxxx bezpečnostní xxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx utajení x xxxxx stupeň xxxxx, xxxxx je xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, se xxxxxxx může xxxxxx xxxxxxxx.

(3) Xxxxxxxx xxxxxxx, xxxxx je xxxxx x nakládání x xxxxxxxxxxx informacemi xxxxxx xxxxxxx Xxxxxx xxxxx, x xxxx

x) pracovníka xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx a x xxxxxxxxxx úplného xxxxxx, xxxx

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx celého xxxxxxx musí splňovat xxxxxxxx xxx přístup xxxxxxx xxxxx x xxxxxxxxx informaci xxxxxx xxxxxxx Xxxxxx tajné.

(4) Xxxxxxx požadavku xxxxx xxxxxxxx 2 se xxxxxxxxxx u xxxxxxx

x) xxxxxx xxxxxxx, kterým xx rozumí xxxxxx xxxxxx nejvýše 30 xxxxxxxxx, xxxx

x) xxxxxxxxxxxxxxxx xxxxx taktické xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxxxx s utajovanou xxxxxxxxx xxxx moci Xxxxxxxxxx Severoatlantické smlouvy x se zvážením xxxxxxxxxxxxxxxx xxxxx xx x xxxxxxx xxxxx xxxx popisu bezpečnosti xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxxxxxx x nejvyšším xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxx xxxxxx xxxxxxxx.

(5) Xxxxxxxx x xxxx

x) xxxxxxxxxx provozní správy xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx a x xxxxxxxx oprávněním řízení xxxxxxx, xxxxxxx xxxxxx xxxxxxx, xxxxxx aplikace xxxx lokální xxxxxx, xxxx

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx bezpečnosti, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxx, musí xxxxxxxx xxxxxxxx xxx přístup xxxxxxx osoby x xxxxxxxxx informaci xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx systém xxxxxxxx.

(6) Xxxx xxxxxxxxx xxxxxxx xx na xxxxxxx xxxxxxxxxx přidělen xxxxxxxxx identifikátor. Roli x xxxxxxxxxx identifikátorem xxxxx věty xxxxx xxxx xxxxxxxx několik xxxxxxxxx, xx-xx xx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx systému xxxx xxxxxx systému x je-li xxxxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxx době tuto xxxx využívá; to xxxx xxx popsáno x xxxxxxxxxx x xxxxxx xxxxxxxxxxx systému.

§18

Bezpečnostní xxxxxxxxx xx xxxxxxxxxxxx x provozní xxxxxx

(1) Xxxxx bezpečnosti xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx bezpečnostní x xxxxxxxx správy. X xxxxx struktury xxxxxxxxxxxx xxxxxx xxxxxx provozovatel xxxxxxx roli xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxx xxxx xxxxxx, xxxxx xxxx xxxx xxxxxxxxx jinak. V xxxxx xxxxxxxxx xxxxxxxx xxxxxx zavede xxxxxxxxxxxx xxxxxxx roli provozního xxxxxxx.

(2) Bezpečnostní správce xx xxxxxxxx x xxxx xxxxxxxxxx správy x xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxxx xxxxxxxx k poskytovaným xxxxxxx umožňují i xxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx systému.

(3) Xxxxxxxx xxxxxxx je xxxxxxxx x xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx, xxxxx mu xxxxx základního xxxxxxxx x poskytovaným službám xxxxxxxx i provádění xxxxxxxx x zajištění xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx jeho xxxxxxx.

(4) X xxxxxxx xxxxxxx zajistit xxxxxxxxx xxxxxx xxxxxxxx k xxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx správců xxxx xxxxx role x xxxxxxxxxxxx xxxx provozní xxxxxx.

(5) Xxxxx bezpečnostní xxxxxx xxxxxxx x

x) xxxxxxxxxxx xxxxxxxxxxxx práv,

b) xxxxxx autentizačních a xxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxx,

x) správě x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxx a krizových xxxxxxx a xxxxxxxxxxx xxxxx x nich,

h) xxxxxxxxx xxxxxxx uživatelů x oblasti bezpečnosti,

i) xxxxxxxx dodržování xxxxxxxxxxxxxx xxxxxxxx x

x) xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx dokumentaci.

(6) Xxxxx xxxxxxxx správy spočívá x provádění xxxxxxxx x zajištění xxxxxxxxxxxxxxxxx xxxxxxx x v xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

(7) X xxxxxxxxxxxx xxxxxxxxx xxx x xxxxxx xxxxxxxxxxx xxxxxxx sloučit xxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx.

§19

Xxxxxxxxxxxx požadavky xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxx

(1) Uživatel xxxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxx xxx xxxxxxx.

(2) Xxxxxxxx xxxxx xxxxxxxx 1 může xxxxxxxx xxxxx xxxxxxxxx xxxxx provozovatele xxxxxxx xxxx xx xxxxxxxx xxxxx xxxxxxxx stanoveným x xxxxxx xxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxx xxxxx xxxx xx pověřená xxxxx xxxxx uživateli xxxxxxxx

x) x xxxxxxx xxxxx xxxx xxxx,

x) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx nebo xxxxxxxxx xxxxxx s provozovatelem xxxxxxx, xxxx

x) pokud xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x utajované xxxxxxxxx xxxxx zákona.

(4) Xxxxxxxx může vykonávat xxxxxxx roli, xxxxx xxxxx xxx xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x x xxxxxxxxxx bezpečnostních xxxxxxxx. Xxxxxxx xx xxxxxxxx xxxx při podstatných xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx zbytečného xxxxxxx, xxxxx xxxxxxx xxxxxx xxxxx.

(5) Xxxxxxx provedených xxxxxxx, xxxxxx obsah x seznam xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx školení, xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Přehled xxxxx xxxx první xxxx být xxxxx x xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Způsob xxxxxx přehledu xxxxx xxxx druhé xxxxxxx xxxxxxxx xxxxxxxxxxxx dokumentace.

§20

Bezpečnostní xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx

(1) Xxxxxxx subjektu xxxxxxx xxx provádět pouze xxxxxxx xxxxxxxxx x xxxxxxxx bezpečnostní xxxxxxxx.

(2) Xxxxxxxxx x činnosti xxxxxxxx xxxxxxx xx x auditním xxxxxxx xxxxxxxxxxx xxx, xxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxx bezpečnosti systému xxxx xxxxxx o xx.

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx

§21

(1) Aktiva xxxxxxx musí xxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x riziky xxxxxxxxxxxxx x xxxxxxxxx, xx kterém xxxx xxxxxxxx.

(2) Xxxxxx systému xxxx xxx umístěna xx xxxxxxxx, xx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx. Xx xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx, xxxxx xxxxxx xxxxxxx musí xxx umístěna v xxxxxxxxxxx xxxxxxx xxxx xxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx oblasti xxxx xxxxxxx.

(3) Xxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx popis xxxxxxxxxxx xxxxxxx.

(4) Umístění xxxxx xxxxxxx musí být xxxxxxxxx tak, xxx xxxxxxxxxx neoprávněné xxxxx xxxxxxxx nebo odposlouchávat xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx sloužící x xxxxxxxxxxxx x autentizaci xxxxxxxxx.

§22

(1) Nejnižší možná xxxx zabezpečení zabezpečené xxxxxxx pro xxxxxxxx xxxxxxxx, x xxxx xxxxx xxx ukládány xxxxxxxxx xxxxxxxxx, xx xxxxxx x xxxxxxx x xxxxxxxxx bodových xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxx bezpečnosti xxxxxxxxx v právním xxxxxxxx xxxxxxxxxxx fyzickou xxxxxxxxxx.

(2) Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx zařízení, x xxxx xxxxx xxx ukládány xxxxxxxxx xxxxxxxxx, je xxxxxxx xx způsobu zajištění xxxxxxxxxx

x) informací uložených x zařízení x

x) xxxxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxxxx předmětech.

(3) Xxxxxx ohodnocení xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xx xxxxxxx x příloze č. 1 k xxxx xxxxxxxx.

(4) Zařízení, x xxxxx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxx komponenty, xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx v popisu xxxxxxxxxxx xxxxxxx.

(5) Xxxxxxxx xxxxx xx xxxxxxxx xxx, aby při xxxxxx x rozebrání xxxxxxxx, v xxxx xxxxx xxx ukládány xxxxxxxxx informace xxxx xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx x xxxx xxxxxxxxx.

(6) Xxxxx bezpečnosti xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 a xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxx

x) xxxxx umístění xxxxxxxx x xxxx hardwarových xxxxxxxxx,

x) xxxxxx xxxxxxxx x xxxx hardwarových xxxxxxxxx,

x) xxxxxxxxxxx zařízení xxxx xxxx xxxxxxxxxxxx xxxxxxxxx mimo xxxxxxxx xxxxxxxxxxxxx xxxxxxx x

x) xxxxxxxx likvidaci nebo xxxxxxxxxx použití zařízení xxxx xxxx hardwarových xxxxxxxxx.

§23

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxxx bezpečnost x xxxxxxxxxxx xxxxxxx

(1) Xxxxxxxxxx xxxxxxxxx lze xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx odeslat xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx pokud xxxx xx xx xxxxxxxxx

x) xxxxxx xxxxxxx,

x) xxxxxxxxx xxxxxxxx podle právního xxxxxxxx upravujícího xxxxxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx x

x) xxxxx xxxxxx.

(2) Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxx xxxxxxxxxx xxxxxxx zaevidována x xxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo v xxxxxxxx protokolu x xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Ustanovení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx.

(3) X xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx, xx xxxxxxxx xxxxx xxxx bezpečnostní xxxxxxx stanovit xxxxxxx, xxx xx xxxxxxx xxxxx odstavců 1 x 2 xxxxxxxxx. Xxxxxxxx xxx xxxxxxxxxxx xxxxxxx podle xxxx xxxxx xxxxxxx xxxxx xxxxxxxxxxx systému.

§24

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx

(1) Xxxxxxxxxx xxxxxx xxxxxx k xxxxxxxxxx xxxxxxxxxxx informací xxxx různými xxxxxxxxxxx xxxxx musí xxx

x) xxxxxx xxx xxxxx xxxxxxxxx xxxxx x xxxxx tohoto xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xx xxxxxx xxxxxxxxxxxx pošty xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, x

x) xxxxx xxxxxx xxxxxxxxxxxx adres xxxxx xxxxxxxxxxx míst x xxxxx tohoto xxxxxxxxxxxx systému xxxxxxxx xxxx uživatelům xxxxxxxxxxxx xxxxxxx, kteří xxx xxxxxxxx xxxxxxxxx x xxxxxx xxx xxxxxx, xxxxxxxx xxxx jiné xxxxxxxx.

(2) Způsob a xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 1 xxxx být xxxxxxxxx v popisu xxxxxxxxxxx xxxxxxxxxxxx systému.

§25

Bezpečnostní xxxxxxxxx na xxxxxxxxx x prověřování

(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx. K provedení xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.

(2) Soulad xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx, vnitřními xxxxxxxx x dotčenými xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxx, x informačního xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx x certifikaci xxxxx §48.

(3) Xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxx podle xxxxxxxx 2 x jejich xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.

§26

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx a xxxxxxxxx

(1) Xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxx zajištěna xxxxxxxxxx, xxxxxxx xxxxxxxxxxx testovacích xxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxxxx do provozu.

(2) Xxxxxx instalace xxxxx xxxxxxx musí xxxxxxxxxxxx xxxxxxx organizovat xxx, xxx nebyla ohrožena xxxxxxxxxx bezpečnost x xxxxxxxx bezpečnostní xxxxxx.

(3) X xxxxxx xxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx, xxxxx zajišťují xxxxxxxxxxxx xxxxxx nebo xxxx xxxxxxxxxx ve xxxx xxxxxxxxx.

(4) Xxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx podmínky xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx informaci xxxxxxxxxx xxxxxx utajení xxxxxxxxx xxxxxxxxx, s xxx xx xxxxxx xxxxx nakládat. Ostatní xxxxxxxx xxxx komponenty xxxxx xxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx x utajované xxxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxx xxxx xxxxx xxx xxxxxxxxx xxxxxxx dohledem xxxxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxxxx byly xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.

Bezpečnostní požadavky xx xxxxxxxxxx xxxxxxx

§27

(1) Pro xxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx

x) xxxxx a xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx a

b) xxxxxxxx xxxxxxxx x xxxxxxx

1. xxx xxxxxxx xxxxxxx xx xxxxxxx, xxxxxxxx xxxxxxx x obnovení xxxxxxx xx xxxxxxx, xxxxx nebo xxxxxxxxx xxxxxxxx,

2. xxx xxxxxxxxx x vyhodnocování xxxxxxxxx xxxxxxx x xxx xxxxxxx přístupu k xxxxx auditním xxxxxxxx,

3. xxx řešení a xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a

4. xxxxxx x xxxxxxxxxxx provozních xxxx.

(2) Xxxxx bezpečnosti xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx.

(3) Provozovatel xxxxxxx xx povinen xxxxx xxxxxxx xxxxx v xxxxx xxxxxxx systému. X xxxxxx bezpečnosti xxxxxxx xxxx xxx xxxxxxx xxxxxxx x xxxxxxxxxx, které příslušné xxxxx umožňují.

§28

(1) Integrita xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx být chráněna xxxx působením xxxxxxxxxx xxxx.

(2) Softwarové x xxxxxxxxxx vybavení xxxxxxx xxxx xxx xxxxxxx x evidenci xxxxx x xxx xxx xxxxxxxxx xxxxx v xxxxxxx x podmínkami x xxxxxxxxx xxxxxx xxxxxxxxxxx systému a xxxxxxxx xxxxxxxxxxxx směrnici.

(3) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx. Záloha musí xxx xxxxxxx xxx, xxx xxxxxxx xxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxxx zneužití.

(4) Xxxxx bezpečnosti xxxxxxx xxxxxxx xxxxxx odstranění xxxxxxxxxxx xxxxxxxxx z xxxxxxxxxxxx xxxxxxxx xxxx xxxx vyřazením z xxxxxxxxx, případně xxxx xxxx xxxxxxxx.

§29

(1) Servisní xxxxxxx xxxx xxxxxxxxxxxx systému xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx x nedošlo k xxxxxxxx xxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx.

(2) X xxxxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x utajovanou informací, xxxx být z xxxxxx xxxxxxxxx přístupných xxx xxxxxxxx xxxxxxxx xxxxxxxx vymazány xxxxxxxxx xxxxxxxxx x dálková xxxxxxxxxxx xxxx xxx xxxxxxxxxxx před xxxxxxxxx.

(3) Xxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxxx bezpečnostní xxxxxx musí zajišťovat xxxxx splňující xxxxxxxx xxx xxxxxxx fyzické xxxxx x utajované xxxxxxxxx nejvyššího stupně xxxxxxx, x xxx xx xxxxxx xxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx nebo xxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx informaci xxxxx xxxx první, xxxxx xxxx xxxx xxxxx pod xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx správy x xxxxxxxx byly xxxxxxxxx xxxxxxxxxx xxxxxx provozovatele xxxxxxx, xx xxxxxxxxx xxxxxx xxxx bezpečnostním xxxxxxxxx.

§30

(1) V rámci xxxxxxx xxxxxxx musí xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxx auditních xxxxxxx x termínech stanovených x popisu xxxxxxxxxxx xxxxxxx a xxx xxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx.

(2) Xxxxxxx xxxxxxx xxxx xxx chráněny před xxxxxx xxxx xxxxxxxx x xxxxxxxxxx xx xxxx stanovenou x xxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxx xx xxxx 5 let xx xxxxxx.

(3) X xxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx uvedena xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x pro xxxxxx x xxxx xxxx xxx xxxxxxxxxxxxx xxxxxxx

x) následující xxxxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxx vzniku xxxxxxx situace x

x) xxxxxxxx xx likvidaci xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx za xxxxxxxxxx xxxxx.

(4) Pro řešení xxxxxxxxx xxxxxxx xxxx xxx x xxxxxx xxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx uvedení xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(5) Při xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx incidentů xxxx xxx

x) přijata xxxxxxxx bezpečnostní xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx událostí xx xxxxxx uživatelů x xxxxxxxxx vedení xxxxxxx x těchto oznámeních,

b) xxxxxxxxx prostředí xxx xxxxxxxxx vyhodnocování xxxxxxxxxx xxxxxxxxxxxxxx událostí a xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nástroji a xxx identifikaci xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) provedena xxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxx vhodná xxxxxxxxxxxx opatření pro xxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx účinnost xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx k zamezení xxxxxxxxx xxxxxx bezpečnostního xxxxxxxxx x

x) xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

(6) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx nebo hardwarového xxxxxxxx xxxxxxx musí xxx xxxxxx v xxxxxx xxxxxxxxxxx systému xxxxxx

x) xxxxxxxxxx x xxxxxxx xxxxxxxxx nosičů xxxxxxxxx,

x) zajištění xxxxxxxx xxxxxxxx,

x) xxxxxxxxx nouzového xxxxxxx x vyjmenováním xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxxxx, a

d) xxxxxx xxxxxxxxxx systému x xxxxxxx do bezpečného xxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

§31

Xxxxx xx xx xxxxxxx, xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxx xxxxx xxxxxxx

x) xxxxxx xxxxxxxxx rizik xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx s xxxxxxxxxxx, kterými jsou xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxx, x realizaci xxxxxxxxxxxxxx xxxxxxxx x x xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx, x

x) pravidla xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx zavedených xxxxxxxxxxx.

§32

Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx účelem xxxxxxx xxxxxxxxxxx informací xx xxxxxxxx xxxxxxx xxxxxxx, zejména způsob xxxxxxxx s nosiči xxxxxxxxx x uložení xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx-xx xxxxxxx.

§33

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx

(1) Xxxxx xxxxxxxxxxx xxxxxxx stanoví xxxxxxxxxxxx xxxxxx xxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx použitým xxxxxxxxxxx xxxxxxxxx.

(2) Je-li x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx splňovat xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx na xxxx xxxxxxxxx.

§34

Zvláštní bezpečnostní xxxxxxxxx xx xxxxxxxxxx vybavení xxxxxxxxxxxx systému

(1) Xxxxxxxx-xx xx činnost, xxx xxxxxx xx xxxxxxxxxx xxxxxx zřízen, je x xxxxxxx zajišťována xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx stanovených jednání xx událostí, kterou xx rozumí xxxxxxxxx xxxx, xx lze xxxxxxxx systému xxxxxxx xxx provedené xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx stavu xxxxxxx.

(2) Xx-xx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx elektronický xxxxxx spisové xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx vybavení, xxxxxx xx realizován, součástí xxxxxxx xxxxxxxxxxx informačního xxxxxxx.

§35

Xxxxxxxxxxxx požadavky xxx xxxx identifikovaných hrozbách x xxxxxxx xxxxx

(1) Xxxxxxxx xxxxxxx xxxxx x xxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx je x xxxxxxxxxx Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx x xxxxxxxxx dalších xxxxxxx xxxxxxxxxxxxxx funkcí xxxx xxxxxxxx xxxxx §34 xxxx. 4 xxxxxx, xxxx-xx vydáno.

(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxxxxx xxxxxxx bezpečnostních xxxxxx xxxx opatření podle §34 xxxx. 4 xxxxxx xxxx

x) xxxxxxxxxxxxx xxxxx provozovatele certifikovaného xxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx podle §34 xxxx. 4 xxxxxx x

x) xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx nebo xxxxxxxx, xxxxxxx jsou

1. xxxxx x xxx xxxxxxxx,

2. xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx x

3. xxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx opatření.

XXXX XXXXX

XXXXX DOKUMENTACE

§36

(1) Xxxxxxxxxxxx xxxxxxxxxxx systému xxxxx

x) projektová xxxxxxxxxxxx xxxxxxxxxxx a

b) provozní xxxxxxxxxxxx xxxxxxxxxxx.

(2) Projektová xxxxxxxxxxxx xxxxxxxxxxx obsahuje

a) xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxx xxxxx,

x) xxxxx bezpečnosti xxxxxxx a

d) xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.

(3) Xxxxxxxx bezpečnostní dokumentace xxxxxxxx

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxx xxxx,

x) evidence xxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxx,

x) provozní xxxxxx x

x) další xxxxxxxx xxxxxxxxxxxx dokumentaci definovanou x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§37

Bezpečnostní politika

(1) Xxxxxxxxxxxx xxxxxxxx

x) xx tvořena xxxxxxxx xxxxxxxx pravidel x xxxxxxx, který xxxxxxxx xxxxxx, jakým xx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx uživatele za xxxx činnost x xxxxxxx, xxxxx je xxxxxxxxxxxxx jako xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxxxxx odpovědné osoby xxxx xxxxxxxxxxxxxx ředitele x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x

x) stanoví xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxx, xx-xx xx xxxxx.

(2) X informačního xxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxxxx průběžně xxxxxxxxxxxxx, xxxxxxxxxxxxx a aktualizována, xxxxxxxxxx však bezprostředně xxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx §48.

§38

Analýza rizik

(1) Pro xxxxx analýzy xxxxx xx xxxxxx

x) hrozbou xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxxx xxxxx xxxxx xxxxxx xxxxxxx, xxxxx může xxx xxxxxxx hrozbou,

c) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxx následku xxxx xxxxxxx možností, xx hrozba využije xxxxxxxxxxxx x způsobí xxxxx.

(2) Xxxxxxx xxxxx xxxxxxx x bezpečnostní xxxxxxxx x u xxxxxxxxxxxx systému i xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx.

(3) Analýza xxxxx xxxxxxxx

x) xxxxxxxxxxxxxx xxxxxxx stanovenou metodiku xxx identifikaci x xxxxxxxxx xxxxx xxxxxxx x xxx xxxxxxxxxxxx x xxxxxxxxx rizik xxxxxx stanovených xxxxxxxx xxx xxxxxxxxxxxx xxxxx,

x) xxxxxxxxxxxx x hodnocení xxxxx systému x xxxxxxxx xxxxxx, zranitelností x xxxxxx,

x) xxxxxxxxxxxx xxxxx, která xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx a xxxxxx,

x) určenou x xxxxxxxxxxxxxxx xxxx xxxxxx x

x) přehled xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

(4) X xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxxxxxxxxx, vyhodnocována x xxxxxxxxxxxxx, nejpozději však xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx o xxxxxxxxxxx podle §48.

§39

Xxxxx bezpečnosti systému

(1) Xxxxx xxxxxxxxxxx systému xxxxxxxx aplikaci xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx pro xxxxxxx xxxxxxxxx definovaných x bezpečnostní xxxxxxxx, xxxxxx řešení kryptografické xxxxxxx, xxxxx xx xxxxxxxxxx. Popis bezpečnosti xxxxxxx xxxx být xxxxxxxxx x xxxxxx.

(2) X xxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx samostatných xxxxxxxxx, xxxxx xxxxxxxx konkrétní xxxxxx jednotlivých částí xxxxxxx, xxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxx.

§40

Xxxxxxxxxxx k xxxxxxxxxxxxx xxxxxx

Xxxxxxxxxxx k bezpečnostním xxxxxx obsahuje souhrn xxxxxxxxxxxxxx testů x xxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx x xxxxxxxxx x popisu xxxxxxxxxxx systému.

§41

Xxxxxxxx xxxxxxxxxxxx xxxxxxxx

(1) Xxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxx xxx zpracována xxxxxxxx xxxxxxxxxxxx směrnice.

(2) Xxxxxxxx xxxxxxxxxxxx směrnice xxx xxxxxx xxxx xxxxxxx

x) práva xxxxxxxxx x xxxx,

x) xxxxxxxxxx xxxxxxxxx v xxxx,

x) xxxxxxxx činnosti xxxxxxxxx x roli a

d) xxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxx x xxxxxxxxxx činnostmi podle xxxxxx x) xx x).

(3) Provozní bezpečnostní xxxxxxxx pro roli xxxxxxxxx xxxxxxxxx obsahuje xxxx

x) xxxxxxx x xxxxxxxxxxxx popis xxxxxxx xxxxxx xxxx xxxxxxx x případného umístění,

b) xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx včetně xxxxxxxxxx xxxxxx xxxx, xxx xx xxxxxxx xxxxxxxx xxxxxx xx xxxxxx řešení,

c) xxxxxxxx x xxxxxxxxxxx bezpečnostních xxxxxxxx a xxxxxxxxx xxxxxx základního xxxxxx xxxx, xxx se xxxxxxx uživatel xxxxxx xx xxxxxx xxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx použití xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxx, xxx xx xxxxxxxx xxxxxx xx xxxxxx,

x) xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxx a xxxxxx xxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxx tisku x

x) způsob xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

§42

Evidence xxxxx

(1) Veškerá xxxxxx xxxxxxx xxxx xxx xxxxxxxxx x xxxxxxxx xxxxx.

(2) Záznam x xxxxxxxx aktiv xxxx xxxxxxxxx xxxxxx xxxxx, xxx, xxxxxxx xxxx výrobní xxxxx xxxxxx a xxxxx xxxxxxxxx, které xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

(3) Xxxxxxxxx xxxxxx xxxxxx musí xxx, xxxxx xxxxxxx uvedených x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxx, xxx xxxx xxxxxxxxxxx určena xxxxxx xxxxxxxxxxx x xxxxxxx.

(4) Xxxxxxxx xxxxxx xxxxxxxxx obsahuje xxxxxxx:

x) xxxxxxxx číslo,

b) xxxxxx xxxxxxx xxxx xxxxxxxxx x xxx, že xxxxx xxxxxxxxx xx xxxxxxxxxxx,

x) evidenční označení, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xx-xx xxxxx xxxxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxxxxxx x xxx, xx xxxxx xxxxxxxxx xx xxxxxxxxxxx, xxxxxxxx číslo, xxx zavedení do xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) datum xxxxxxxx xx xxxxxxxx,

x) xxx xxxxxx informací,

f) xxxxxxxxxxx identifikátor xxxxxx xxxxxxxxx, kterým je xxxxxxxxx xxxxxxx číslo, x

x) jméno, xxxxxxxx x podpis xxxxxxxxx, xxxxxxx byl xxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx informací x xxxxx, xxxxxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxx xxxxx xxxxxxxxx xxxxxx.

(5) Xxxxxxxx xxxxxx xxxxxxxxx xxxx být xxxxxx x samostatně xxxx xxxxxxxx bezpečnostní xxxxxxxxxxx. Xxxxxx vedení xxxxxxxx xxxxxx xxxxxxxxx xxxxx věty xxxxx xx uveden v xxxxxxxxxxxx dokumentaci.

§43

Evidence uživatelů

(1) Xxxxx xxxxxxxx musí xxx xxxxxxxx x xxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx uživatelů xxxxxxxx

x) jméno x xxxxxxxx xxxxxxxxx,

x) xxxxx x xxxxxxxx x xxxxxxx podmínek xxx xxxxxxx k xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxxxx, zejména datum xxxx vydání; to xxxxxxx, xx-xx uživatel xxxxxxx k utajované xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx podle §58a xxxxxx,

x) údaje x xxxxxxxxx fyzické osoby, xxxx-xx xxxxxxxxx vydáno, xxxxxxx xx rozumí xxxxx xxxxxxxxx, xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx,

x) xxxxx o xxxxxxxxx xxxxxxx xxxxx pro xxxx xxx, xxxx-xx xxxxxxxxx vydáno, xxxxxxx xx xxxxxx číslo xxxxxxxxx, xxxxx xxxxxx, xxxx platnosti xxxxxxxxx x nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterým xxxxxxxxx xxxxxxxx xxxxxxx, a

e) xxxxx o roli, xxxxxx xxx xxxxxxxx xxxxxxx, zejména x xxxxxxx jeho xxxxxxxxx, xxxx xxxxxxxx x xxxx xxxxxxx pověření x datu xxxxxxxxxx xxxxx §19 xxxx. 5.

(3) X případě, xx xx xxxxxxxx xxxxxxx k utajované xxxxxxxxx podle §58 xxxxxx, nebo x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Vyhrazené xxxxx §58a xxxxxx, xxxx xxxx údaje uvedeny x xxxxxxxx uživatelů.

§44

Xxxxxxxx deník

(1) Xxxxxxxx xxxxx xxxxxx x xxxxxx xxxx x xxxxxxx x xxxxxx xxxxxxxxxxxxxxx. Xx xxxxxxxxxx xxxxxx se xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx x xxxxxxx pracovníky xxxxxx.

(2) Provozní xxxxx xxx xxxx x x xxxxxxxxxxxx podobě, xx-xx xxxxxxxxxx proti xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x něm prováděné xxxxx.

ČÁST XXXXXX

XXXXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXX SYSTÉMU X XXXXXXXXXXX XXXXXXXX XXXXXXXXXXX

XXXXX I

Informační xxxxxx

Xxx 1

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

§45

Xxxxxx x certifikaci informačního xxxxxxx

(1) Xxxxxx o xxxxxxxxxxx informačního xxxxxxx xxxxxxxx

x) xxxxx osvědčení xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx utajení xxxx kopii xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxx podnikatel,

b) xxxxx x xxxxxxxx kontaktní xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, kterým xx rozumí xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxx,

x) xxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx,

x) xxxx o xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx kterými xxxx xxxxxxxxxx xxxxxx xxxxxxxx,

x) údaj x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx systému x

x) identifikační xxxxx xxxxxxxxxx informačního xxxxxxx xxxx xxxx komponent xxxxxxxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stupně xxxxxxx xxxx kopii xxxxxxxx xxxxxxxxxx podnikatele, xx-xx dodavatel podnikatelem.

(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx

x) xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému xxxxx odstavce 1,

x) xxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxx §36 odst. 2,

x) xxxxxxxx bezpečnostní xxxxxxxxxxx v xxxxxxx §36 xxxx. 3 xxxx. x),

x) xxxxx xxxxxxxxxxx xxxxxxxxxx prostředí x

x) další xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxx xxxx xx posuzování xxxxxxxxxxx informačního xxxxxxx xxxx xxxx xxxxxx.

(3) X provedení certifikace xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi xxxxxx utajení Xxxxxxx xxxx xxxxxxx žadatel xxxxxxxx xxxxxxxx xxxxxxxx x ověření xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, x ochraně xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním.

(4) X xxxxxxx žadatel xxxxxxx xxxxxxxx dílčích xxxx x rámci xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxxx xxxxxx podle §60b xxxxxx xxxx podnikatelem xx xxxxxxx smlouvy x xxxxxxxxx činnosti xxxxxxxx x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx §52 zákona, xxxx-xx tyto xxxxx xxxxx provedeny.

(5) Zpravodajská xxxxxx xxxxx x xxxxxxx xxxxx odstavce 1 údaje xxxxx xxxxxx x) xx x) xxxxx v xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx úkolů xxxxx jiného xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx podklady xxxxx xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.

§46

Xxxxxx a xxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx

(1) V xxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx

x) vhodnost xxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §3,

x) xxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x

x) xxxxxxxxx xxxxxxxxx navrženého xxxxxxx bezpečnostních opatření x xxxxx xxxxxxxxxxx xxxxxxx a xxxx xxxxxx s bezpečnostní xxxxxxxxxxx.

(2) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxx xx základě xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx testů. Xxxxxxxxxxxx xxxxx provádí xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxxxxx hodnoceného xxxxxxxxxxxx xxxxxxx xx spoluúčasti Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, případně i xxxxxxxxxx. Provádí-li xxxxxxxxxxxx xxxxx xxxxx věty xxxxx xxxxxxxxxxxx služba, xxxxxxxxxx Národního úřadu xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx.

(3) Certifikaci xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx systému xxxx xx xx xxxxx xxxxxxxxx, xxxxx-xx xx xxxxxxx x xxxxxxx x certifikaci xxxxxxxxxxxx xxxxxxx xxxxx §45.

(4) Xxxxx-xx x informačním xxxxxxx, xxxxx byl xxxxxxxxxxxx a xxxxxxxx xx xxxxxxx, ke xxxxxx xxxxxxxx x §51 xxxx. 2, xxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx. Při xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxxx podle xxxxxxxx 1 v xxxxxxxxx xxxxxxx. Xxxxxxxx doplňujícího xxxxxxxxx je xxxxxxxx xxxxxxxxxxxx zprávy.

(5) Xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx x příloze č. 2 x této xxxxxxxx.

§47

Xxxxxxxxxxxx xxxxxx

Xxxxxxx xxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx vydává x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahující xxxx xxxxx, xxxxxxxx xxxxx a xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxx,

x) xxxxx informačního xxxxxxx,

x) xxxxxx x xxxxxxxx provozování informačního xxxxxxx, xxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx, xxxxx vyžadují provedení xxxxxxxxxxxx posouzení xxxxxxxxxxxx xxxxxxx, a xxxxxxxx xxxxxxxx xxxx provozu,

d) xxxxxxxxxxxx přijatelných xxxxx xxxxxxxxxxxxx s xxxxxxxx xxxxxxxxxxxx systému x

x) xxxx kryptografických xxxxxxxxxx, xxxx-xx xxxxxxx, a xxxxxx, jakým xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx v xxxxxxx x certifikační xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.

§48

Opakovaná xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému

(1) Xxxxxxxxx xxxxxx x xxxxxxxxxxx informačního systému xxxxxxxx

x) xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx xxxxxxxxxxxx jeho xxxxxxxx, xxxxxxxxx xxxxx, xxxxx xxxxxx a xxxx platnosti,

c) identifikaci xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxx, xxxxxxxx xxxxx x xxxxxx xxxxxxx utajovaných informací, xxx který xxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxx, x

x) xxxxx x příjmení xxxxxxxxx xxxxx xxxxxxxxxxxxx informačního xxxxxxx a xxxxxxxxx xxxxxxx xx ni.

(2) Xxxxxxxxx xxxxxx x xxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxxx xxxxx xxxxx bezpečnostní dokumentace, xxxxx ji xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx.

(3) Xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx informačního xxxxxxx xxxxxx, xx xx xxx xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx bude xxxxxxxxxx xxxxxx provozován xx podmínek stanovených x certifikační xxxxxx x x jeho xxxxxxxxxxx nenastaly xxxxx, xx xxxxxx xxxxxxxxxx xxxxx §46 xxxx. 1 omezen pouze xx písmeno c).

(4) Xxxxx v opakované xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx navrhuje xxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx posuzování xxxxx §46 xxxx. 1 xxxx. a) x x) xxxxxx na xxxx xxxxxxxxxx změny.

(5) Xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxx celkovou xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, bude Xxxxxxx xxxx pro xxxxxxxxxxxxx a informační xxxxxxxxxx xxxxxxxxxx jako x případě xxxx xxxxxxxxxxx.

(6) Xxxxxxxxxxxx xxxxxx xxxxx v xxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx x) x x) xxxxx v rozsahu, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx odstavce 2 xxxxx x xxxxxxx, který neohrozí xxxxxx xxxxxx úkolů xxxxx jiného xxxxxxxx xxxxxxxx.

Xxx 2

Smlouva x xxxxxxxxx xxxxxxxx

§49

(1) Xxxxxx x xxxxxxxx xxxxxxx x Xxxxxxxx úřadem xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx o xxxxxxxxx činnosti xxxxx §52 zákona, xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx způsobilosti xxxxxxxxxxxx xxxxxxx k xxxxxxxxx x utajovanými informacemi (xxxx jen „xxxxxxx x xxxxxxxxx xxxxxxxx“), xxxxxxxx

x) xxxxx xxxxxxxxx xxxxxxxxxxx s xxxxxxxx xxxxxxxxxxx stupně utajení, xx-xx xxxxxxxxx xxxxxxxxxx,

x) xxxxx a xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx xx a

c) xxxxxxxxxxx činností, které xxxx xxx xxxxxxxxx xxxxx xxxxxxx o xxxxxxxxx xxxxxxxx.

(2) Xxxxxx xxx xxxxxxxx 1 xxxxxxxx xxxx

x) adresu xxxxxxxx pracoviště xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx xxxxx xxxx xx pověřené xxxxx x xxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxx o personálním xxxxxxxxxxx požadovaných xxxxxxxx x

x) údaje x xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx požadovaných činností.

Xxx 3

Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

§50

(1) Xxxxxxxxxx informačního xxxxxxx xxxx xxxx xxxxxxx Národní úřad xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx na xxxxxx, která xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx moci xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx²⁾ x xxxxx xxxxxxxxxxx xxxxxxx³⁾.

(2) Xxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx požadavků vyžadovaných xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxx, xxxxx xxxxxxxxxx podle xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxx.

(3) Xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx moci x xxxxxxxxxx informačního systému xxxx xxxx Národní xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxx.

(4) Pokud xx xxx xxxxxxxxxx xxxxxx cizí xxxx xxxxxxxx x xxxxxxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxx xxxx akreditace, xxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxxxxx xxxxxxxxxx 6 xxxxxx xxxx xxxxxx platnosti xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx moci.

Xxx 4

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

§51

(1) Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx x

x) xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxxxxxxxx informačního systému xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx a

c) informování Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx a informační xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx systému, xxxxx xx xxxxx xxx xxxx xx xxxxxxxxxx bezpečnost.

(2) Xxxxx x xxxxx provozu xxxxxxxxxxxx systému xxxxx xx xxxxx podle xxxxxxxx 1 písmene x) nebo xx xxxxx xxxxx §47 xxxx. x), xxxx xxx taková změna xxx zbytečného odkladu xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, zejména x xxxxxxx xxxxx.

HLAVA XX

Xxxxxxxxxxx systém

§52

Náležitosti xxxxxxxx xxxxxxxxxxx

(1) Projekt xxxxxxxxxxx obsahuje xxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxx x rozsahu §36 odst. 2 xxxx. x) až x) x xxxx. 3 písm. x).

(2) Xxxxx xxxxxxxxxxx podle §39 xxxxxxxx pro xxxxxxxxxxx xxxxxx popis

a) xxxxxxx, xxxxx bude xxxxxxxx výkon kryptografické xxxxxxx v xxxxxxx x xxxxxxxxxxxx zprávou xxxxxxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx ochrany x souladu s xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x

x) xxxxxxxxxxxxxx xxxxxxxx x zásad xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx jednotlivých xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx

x) xxxxxxxxx uvedené x §41 a

b) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxx komunikačního xxxxxxx x xxxxxx xxxxxxxxxxxxxx ochrany.

(4) Xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxx zajištění xxxxxxxxxx a řízení xxxxxxx prvky xxxxxxxxx xxxxxxxx, xxxx obsahovat xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x popis xxxxxxxxxx xxxxxxxxxxxxxx.

§53

Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx

(1) Xxxxxx x xxxxxxxxx projektu xxxxxxxxxxx obsahuje

a) xxxxx x xxxxxxxx kontaktní xxxxx žadatele x xxxxxxxxx xxxxxxx xx xx,

x) číslo xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stupně xxxxxxx xxxx xxxxx platného xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxxxxxxx komunikačního systému xxxxxxxxxx,

x) xxxxx komunikačního xxxxxxx x popis xxxx xxxxx x xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx provozních xxxxxx,

x) xxxx x xxxxxx utajení utajovaných xxxxxxxxx, xx kterými xxxx xxxxxxxxxxx xxxxxx xxxxxxxx,

x) xxxxxxxxxxxxx údaje xxxxxxxxxx xxxxxxxxxxxx komponent xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx na xxxxxxxxxx xxxxxxxxxxxxx systému a xxxxx xxxxxxxxx xxxxxxxxxxx x uvedením xxxxxxxxxxx xxxxxx utajení xxxx xxxxx xxxxxxxx prohlášení xxxxxxxxxxx, je-li xxxxxxxxx xxxxxxxxxxxx, x

x) xxxxxxx xxxxxxxxxxx.

(2) Ke schválení xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx nakládajícího x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx nebo xxxxxxx žadatel xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx způsobilosti elektrických xxxx xxxxxxxxxxxxxx zařízení, xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx, x xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx.

(3) Pokud žadatel xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx v xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx, xxxx je xxxxxxxxxx v xxxxxx xxxxx §36.

(4) Xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx podle xxxxxxxx 1 xxxxx podle xxxxxx x) až x) pouze x xxxxxxx, xxxxx xxxxxxxx xxxxxx jejích úkolů xxxxx jiného xxxxxxxx xxxxxxxx. Zpravodajská xxxxxx xxxxxxxxx podklady podle xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx jiného xxxxxxxx předpisu.

§54

Xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx bezpečnosti

(1) X xxxxx xxxxxxxxxxx xxxxxxxx bezpečnosti posuzuje Xxxxxxx xxxx xxx xxxxxxxxxxxxx a informační xxxxxxxxxx

x) xxxxxxxx navrženého xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §3,

b) xxxxxxxxx x xxxxxxx bezpečnostní xxxxxxxxxxx a

c) xxxxxxxxx xxxxxxxxx xxxxxxxxxx souboru xxxxxxxxxxxxxx xxxxxxxx x xxxxx komunikačním xxxxxxx x xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxx projektu xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxxxx xxx kybernetickou x informační bezpečnost x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx systému.

(3) Xxxxxxxxxxx xxxxxxxx bezpečnosti xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx nebo xx xx jejím xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx, xxxxxx-xx x xx x xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx §53.

(4) Xxxxxx-xx Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x nakládání x xxxxxxxxxxx xxxxxxxxxxx, xxxx rozhodnutí x xxxxxxxxx projektu xxxxxxxxxxx.

(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx ke změnám, xxxxx xxxx vliv xx xxxxxxxxxx bezpečnost xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. Xxx xxxxxxxxx doplňujícího xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxx při xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx.

HLAVA III

Posuzování xxxxxx

§55

(1) X rámci certifikace xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx projektu bezpečnosti xxx xxxxxxxx existující xxxxxxxxxx xxxx komunikační xxxxxx na xxxxxx, xxxxx xxxxx xxx xxx xxxxxxx posuzování xxxxxxx xxxxxxx i x jiných informačních xxxx xxxxxxxxxxxxx systémech xxxxx §46 xxxx 54 při xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxx xx xxxxxxx celek xxxxxxx

x) xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx prostředku x xxxxxxx, nebo

c) xxxxxxxxx softwarového x xxxxxxxxxxxx vybavení, zejména xxxxxxxxxxxxx oddělovacím xxxxxx, xxxxxxxx xx xxxxx xxxxxxxxxx hranice xxxxxxxx xxxxxx jeho začlenění xx xxxxxxx.

(3) Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxx §46 xxxx. 3 a §54 odst. 1 x 2 nehodnotí xxxxx, xxxxxxxx xxxxx

x) xxx posouzen x xxxxxx v xxx xxxxxxxxxxx xxxxxxx podle §46 nebo 54 x

x) má být xxxxxxx xxxxxx v xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx x xx stejných podmínek xxxx x xxxxx xxx existujícím xxxxxxx xxxxx písmene a).

XXXX XXXX

XXXXXXXXXX XXXXXXXXXXXX XXXXXXXX

§56

Xxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

(1) Xxxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení xxxxx §36 xxxx. 4 zákona xx xxxxxxxxxx bezpečnostní provozní xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx alespoň x xxxxxxx §36 odst. 2 xxxx. c) x odst. 3 xxxx. a).

(2) Xxxxx xxxxxxxxxxx systému xxxxx §36 xxxx. 2 xxxx. c) xxxxxxx xxxxxx xxxxxxxxxx provozování x ohledem na xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxx zpracovávané utajované xxxxxxxxx x identifikuje xxxxxxxxxx elektronické xxxxxxxx xxxxx xxxxxx xxxx

x) xxxxxxxxxxx, xxxxx zobrazuje xxxxxxxxx xxxxxxxxx,

x) zaznamenávací, xxxxx zaznamenává utajované xxxxxxxxx x xxxxxxx xxxxxxxxx, xxxxxxx xxxxx xxxxx x pamětí, xxxxxxxxxx, kamera nebo xxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxx, které kopíruje xxxx xxxxxxx xxxxxxxxx xxxxxxxxx z xxxxxxx xxxxxxx do druhého, x

x) xxxxxxxxxxx, které xxxxxxxxx xxxxxx uvedené x xxxxxxxxx a) xx c).

(3) Xxxxxxxx-xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx i xxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx §13 xxxx. 3.

(4) Xxxxx provozovatel xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx více xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxx xxxxxx x způsobu integrace xxxxxx xxxxxxxxx, pak xxxx xxxxxxxxx jednu xxxxxxxxxxxx provozní xxxxxxxx xxx xxxx xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

§57

Oznámení o provozovaném xxxxxxxxxxx elektronickém zařízení xxxxx §36 xxxx. 2 písm. x) xxxxxx obsahuje

a) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx samostatného xxxxxxxxxxxxxx zařízení a

b) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx každé provozované xxxxxxxxxx elektronické xxxxxxxx

1. xxx samostatného xxxxxxxxxxxxxx xxxxxxxx podle §56 xxxx. 2 x 3 x

2. stupeň xxxxxxx utajovaných informací, xxx xxx je xxxxxx.

XXXX XXXXX

XXXXXXXXX X XXXXXXXXX USTANOVENÍ

§58

Přechodná ustanovení

(1) Xxxxxxxxxxxx xxxxxxxxx xx

x) xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxx x

x) komunikační xxxxxxx, xxxxxxx projekt xxxxxxxxxxx xxx schválen xxxxx xxxx nabytí xxxxxxxxx xxxx xxxxxxxx, xx posuzují podle xxxxxxxxxxx xxxxxxxx xxxxxxxx.

(2) Xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx podobě x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx byla xxxxxxx xx provozu xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, se xxxx dosavadními xxxxxxxx xxxxxxxx xx dobu 1 roku xxx xxx xxxxxx účinnosti xxxx xxxxxxxx.

(3) Xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxx přístup fyzické xxxxx k xxxxxxxxx xxxxxxxxx podle §17 xxxx. 2, xxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxx xx 12 xxxxxx ode xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.

§59

Zrušovací ustanovení

Zrušují xx:

1. Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx a x xxxxxxxxxxx stínicích xxxxx.

2. Xxxxxxxx č. 453/2011 Sb., kterou xx xxxx xxxxxxxx x. 523/2005 Xx., x xxxxxxxxxxx informačních x xxxxxxxxxxxxx systémů x dalších xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx a x xxxxxxxxxxx xxxxxxxxx xxxxx.

ČÁST XXXXX

XXXXXXXX

§60

Xxxx xxxxxxxx xxxxxx účinnosti dnem 1. xxxxx 2025.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx v. x.

Příloha x. 1

Xxxxxxx xxxxxxxxxx

Xxx potřeby xxxxxxx xxxxxxxx hodnot xxxxxxxxxxxxx xxxxxxx, x xxxxx xx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxx samostatného xxxxxxxxxxxxxx zařízení obsahující x xxxx xxxxxx xxxxxxxxx, xxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx X1.

X1

Xxxxxxx x. 1: Bezpečnostní xxxxxxxxxx xxxxxxxxx X1
Xxxxxxx X1	Xxxxx xxxxxxxxxxx subjektu xxxxxxx
0	xxx xxxxxxxxxxx^*
1	xxxxxxxxxxxx xxxxxx x autentizace heslem x xxxxxx ani xxxx nejsou šifrovaná
2	identifikace xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxx jiným xxxxxxx x xxxxxx xxx xxxx xxxxxx xxxxxxxxx
2	xxxxxxxxxxx xxxxxxxxx x xxxxxxx identifikačním číslem (XXX) x systém xxx data nejsou xxxxxxxxx
2	xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x systém xxx xxxx xxxxxx xxxxxxxxx
2	xxxxxxxxxxxx jménem a xxxxxxxxxxx xxxxxx x xxxx systém nebo xxxx xxxx šifrovaná^**
3	identifikace xxxxxx a xxxxxxxxxxx xxxxxx zaslaným jiným xxxxxxx x xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx^**
3	xxxxxxxxxxx xxxxxxxxx x xxxxxxx identifikačním xxxxxx (PIN) a xxxx systém nebo xxxx xxxx šifrovaná^**
3	autentizace xxxxxx biometrických xxxxxxxxxxxxxx x xxxx systém xxxx xxxx jsou xxxxxxxxx^**
4	xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx^***&xxxx;xxxxxxx x osobním xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxx xxx xxxx xxxxxx xxxxxxxxx
4	xxxxxxxxxxx xxxxxxxxx s xxxxxxxxxx^***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) a xxxxxxxx a xxxxxx xxx xxxx xxxxxx xxxxxxxxx
5	xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx^*&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (PIN) x xxxx systém xxxx data xxxx xxxxxxxxx^
5	xxxxxxxxxxx předmětem x xxxxxxxxxx^*&xxxx;xxxxxxx s xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxxxx a xxxx systém xxxx xxxx xxxx xxxxxxxxx^
^&xxxx;xxxxx xxx samostatná elektronická xxxxxxxx ^&xxxx;xxxxxx a xxxxxxxxxxx xxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx ^**&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx předmětu xxxxxxxxx x xxxxxxxxxx bezpečnostní xxxxxxxxxxx

Příloha x. 2

Vzor xxxxxxxxxxx

XXXXXXX ÚŘAD

PRO XXXXXXXXXXXXX X XXXXXXXXXX XXXXXXXXXX

&xxxx;

Xxxxxxx xxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxxxxx xxxxx §137a xxxx. x) xxxxxx x. 412/2005 Xx., x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx
&xxxx;

xxxxxx
&xxxx;

XXXXXXXXXX
&xxxx;

xxxxxxxxxxxx xxxxxxx
xxxxx §46 xxxxxx x. 412/2005 Xx., x ochraně utajovaných xxxxxxxxx x o xxxxxxxxxxxx způsobilosti, xx xxxxx pozdějších xxxxxxxx.
&xxxx;

Xxxxxxxxx xxxxx xxxxxxxxxxx: ______________________________

________________________________________________

(název, xxxxx)
&xxxx;

Xxxxxxx xxxxxxxxxxx:

Xxxxxx:&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx; XXX:

Xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx a xxxxxx xxxxxx xxxxxxx

_______________________________________
&xxxx;

Xxxxxxxx xx:

Xxxxxxxx xx:

&xxxx;

xxxxx xxxxxxxx xxxxxxx

&xxxx;

_________________________

xxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxx vydání:

Přílohy:

Informace

Právní předpis č. 479/2024 Xx. xxxxx xxxxxxxxx dnem 1.1.2025.

Xx xxx uzávěrky právní xxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx aktualizováno, xxxxx xx jich xxxxxx xxxxxxxxx změna xxxxx uvedeného právního xxxxxxxx.

1) Rozhodnutí Komise (XX, Euratom) 2021/259 xx xxx 10. xxxxx 2021, xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxx průmyslovou xxxxxxxxxx x xxxxxxx xx utajované xxxxxx.

Xxxxxxxxxx Xxxx (EU) 2013/488/XX xx dne 23. xxxx 2013 x xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx utajovaných xxxxxxxxx XX, x xxxxxxx xxxxx.

2) Xxxxxxxxxx Xxxx 2013/488/XX.

3) Xxxxxx mezi xxxxxxxxx xxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x bezpečnosti xxxxxxxxx, vyhlášená xxx č. 75/2001 Sb. m. s.

Plné znění - 479/2024 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)

479/2024 Sb.

ČÁST PRVNÍ

ÚVODNÍ USTANOVENÍ

Předmět xxxxxx

Xxxxxxxx xxxxx

ČÁST XXXXX

XXXXXXXXXX XXXXXXXXXX

Xxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx počítačové xxxxxxxxxxx

Xxxxxxxxx závislé xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx provozního xxxx

Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx komunikačních systémů

Bezpečnostní požadavky na xxxxxx kapacit x xxxxxxxxxx

Xxxxxxxxxxxx požadavky xx xxxxxxx xxxxxxxxxxxxxxx nebo xxxxxxxxx zařízení

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx k xxxxxxxxx informaci v xxxxxxx

Bezpečnostní xxxxxxxxx xx xxxxxxxxxxxx x provozní xxxxxx

Xxxxxxxxxxxx požadavky xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxx

Bezpečnostní xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxxx bezpečnost x xxxxxxxxxxx xxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx

Bezpečnostní xxxxxxxxx na xxxxxxxxx x prověřování

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx a xxxxxxxxx

Bezpečnostní požadavky xx xxxxxxxxxx xxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx

Zvláštní bezpečnostní xxxxxxxxx xx xxxxxxxxxx vybavení xxxxxxxxxxxx systému

Xxxxxxxxxxxx požadavky xxx xxxx identifikovaných hrozbách x xxxxxxx xxxxx

XXXX XXXXX

XXXXX DOKUMENTACE

Bezpečnostní politika

Analýza rizik

Xxxxx bezpečnosti systému

Xxxxxxxxxxx k xxxxxxxxxxxxx xxxxxx

Xxxxxxxx xxxxxxxxxxxx xxxxxxxx

Evidence xxxxx

Evidence uživatelů

Xxxxxxxx deník

ČÁST XXXXXX

XXXXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXX SYSTÉMU X XXXXXXXXXXX XXXXXXXX XXXXXXXXXXX

XXXXX I

Informační xxxxxx

Xxx 1

Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

Xxxxxx x certifikaci informačního xxxxxxx

Xxxxxx a xxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx

Xxxxxxxxxxxx xxxxxx

Opakovaná xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému

Xxx 2

Smlouva x xxxxxxxxx xxxxxxxx

Xxx 3

Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

Xxx 4

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

HLAVA XX

Xxxxxxxxxxx systém

Náležitosti xxxxxxxx xxxxxxxxxxx

Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx

Xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx bezpečnosti

HLAVA III

Posuzování xxxxxx

XXXX XXXX

XXXXXXXXXX XXXXXXXXXXXX XXXXXXXX

Xxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

XXXX XXXXX

XXXXXXXXX X XXXXXXXXX USTANOVENÍ

Přechodná ustanovení

Zrušovací ustanovení

ČÁST XXXXX

XXXXXXXX

Příloha x. 1

Xxxxxxx xxxxxxxxxx

X1

Příloha x. 2

Vzor xxxxxxxxxxx

Informace

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.