EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 09.02.2026.

Zobrazené znění právního předpisu je účinné od 01.01.2025.

Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)

479/2024 Sb.

Vyhláška

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

Předmět úpravy §1

Vymezení pojmů §2

ČÁST DRUHÁ - INFORMAČNÍ BEZPEČNOST

Bezpečnostní požadavky §3

Bezpečnostní požadavky v oblasti počítačové bezpečnosti §4 §5

Systémově závislé bezpečnostní požadavky na informační systém odvozené z bezpečnostního provozního módu §6 §7

Bezpečnostní požadavky v oblasti komunikační bezpečnosti §8

Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů §9 §10

Bezpečnostní požadavky na řízení kapacit a kontinuity §11

Bezpečnostní požadavky na ochranu rozmístitelných nebo mobilních zařízení §12

Bezpečnostní požadavky na bezpečnost nosičů informací §13 §14 §15

Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému §16 §17

Bezpečnostní požadavky na bezpečnostní a provozní správu §18

Bezpečnostní požadavky personální bezpečnosti při provozu systému §19

Bezpečnostní požadavky na činnost subjektu systému §20

Bezpečnostní požadavky na fyzickou bezpečnost §21 §22

Bezpečnostní požadavky na administrativní bezpečnost v informačním systému §23

Bezpečnostní požadavky na informační systém s distribuční službou §24

Bezpečnostní požadavky na testování a prověřování §25

Bezpečnostní požadavky na bezpečnost vývoje a instalace §26

Bezpečnostní požadavky na bezpečnost provozu §27 §28 §29 §30 §31 §32

Bezpečnostní požadavky na softwarové vybavení §33

Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému §34

Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik §35

ČÁST TŘETÍ - OBSAH DOKUMENTACE §36

Bezpečnostní politika §37

Analýza rizik §38

Popis bezpečnosti systému §39

Dokumentace k bezpečnostním testům §40

Provozní bezpečnostní směrnice §41

Evidence aktiv §42

Evidence uživatelů §43

Provozní deník §44

ČÁST ČTVRTÁ - CERTIFIKACE A AKREDITACE INFORMAČNÍHO SYSTÉMU A SCHVALOVÁNÍ PROJEKTU BEZPEČNOSTI

HLAVA I - Informační systém

Díl 1 - Certifikace informačního systému

Žádost o certifikaci informačního systému §45

Způsob a podmínky provádění certifikace informačního systému §46

Certifikační zpráva §47

Opakovaná žádost o certifikaci informačního systému §48

Díl 2 - Smlouva o zajištění činnosti §49

Díl 3 - Akreditace informačního systému §50

Díl 4 - Podmínky bezpečného provozování informačního systému §51

HLAVA II - Komunikační systém

Náležitosti projektu bezpečnosti §52

Žádost o schválení projektu bezpečnosti §53

Způsob a podmínky schvalování projektu bezpečnosti §54

HLAVA III - Posuzování modulů §55

ČÁST PÁTÁ - SAMOSTATNÁ ELEKTRONICKÁ ZAŘÍZENÍ

Podmínky bezpečného provozování samostatného elektronického zařízení §56 §57

ČÁST ŠESTÁ - PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §58

Zrušovací ustanovení §59

ČÁST SEDMÁ - ÚČINNOST §60

Příloha č. 1 - Fyzická bezpečnost

Příloha č. 2 - Vzor certifikátu

INFORMACE

479

XXXXXXXX

xx xxx 19. xxxxxxxx 2024

o xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx x dalších xxxxxxxxxxxxxx zařízení xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxx xxxxxxxxxxxxx žádosti x xxxxxxxx xxxxxxx x xxxxxxxxx činnosti (vyhláška x xxxxxxxxxx xxxxxxxxxxx)
&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx podle §34 xxxx. 7, §35 xxxx. 6, §36 xxxx. 4 a §53 písm. b) xx d) a x) xxxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve znění xxxxxx č. 255/2011, xxxxxx x. 205/2017 Xx. x zákona x. 267/2024 Xx., (xxxx jen „xxxxx“):

XXXX XXXXX

XXXXXX USTANOVENÍ

§1

Předmět xxxxxx

(1) Xxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxxxx Xxxxxxxx xxxx¹⁾

x) požadavky xx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „informační xxxxxx“) x xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx x závislosti xx xxxxxx xxxxxxx utajovaných xxxxxxxxx, x xxxxx xxxxxxx, x xx xxxxxxxxxxxxx provozním xxxx,

x) xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému,

c) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx certifikovaného xxxxxxxxxxxx xxxxxxx x xxxxxxxx dalších xxxxxxx xxxxxxxxxxxxxx xxxxxx nebo xxxxxxxx xxxxx §34 xxxx. 7 xxxx. x) xxxxxx,

x) xxxxx xxxxxxx x schválení xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxxxxxx xxxxxx“),

x) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxx xxxxxxxxxxx“) x způsob x xxxxxxxx xxxx xxxxxxxxxxx xxxxx §35 xxxx. 6 xxxxxx,

x) způsob x xxxxxxxx xxxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxx xxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx,

x) xxxxxxxxxxx žádosti x xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému x dokumentaci xxxxxxxxx x xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx,

x) xxxxxx x podmínky provádění xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systému, xxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxx podle §46 odst. 13 x

x) xxxx certifikátu xxxxxxxxxxxx xxxxxxx.

(2) Xxxx xxxxxxxx dále xxxxxxx xxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxx, které xxxx xxxxxxxx informačního nebo xxxxxxxxxxxxx xxxxxxx (dále xxx „xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx“), x rozsah xxxxxxxxxxxx xxxxxxxxx xxxxx §36 xxxx. 2 xxxx. b) xxxxxx.

(3) Xxxx vyhláška xxxx xxxxxxx náležitosti xxxxxxx x xxxxxxxx smlouvy x xxxxxxxxx činnosti xxxxx §52 xxxxxx, xxxxxx xxxxxxxxx je xxxxxxxxx xxxxxxx úloh xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.

§2

Vymezení xxxxx

Xxx účely xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx systému xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx (dále jen „xxxxxx“) xxxxxxx prvek, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx,

x) subjektem xxxxxxx aktivní xxxxx, xxxxx xxxxxxxxx předání xxxxxxxxx mezi xxxxxxx xxxxxxx xxxx xxxxx xxxxx systému,

c) xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx rizik xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx, dokumentace a xxxxxxxxx, xxxxx jsou x xxxxxxx uloženy,

d) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx poskytující xxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxx xxxxxxx xxxx o činnosti xxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxxxxx proces xxxxxxx předložených xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx záruky, xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx systému je xxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxxxx proces udělení xxxxxxxxx xxxxxxxx xxxxxxx x provádění určených xxxxxxx s určenými xxxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxxxxx soubor, xxxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxx xx zajistit xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx, x xxxxxxxxxxx xxxxxxxx xxxxxxx xx jejich xxxxxxx x systému,

h) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxx přenosu xxxxxxxxxxxx xxxxxxx,

x) komunikačním xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxx systému, xxxxxxxx subjekty xxxxxxx x xxxxx xxxxxxx xxxx xxxxxxxx propojených xxxxxxx,

x) bezpečnostní událostí xxxxxxx, která xxxx xxxxxxxx xxxxxxxxxxxx incident,

k) xxxxxxxxxxxxx incidentem xxxxxxxx xxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx osoba xxxx xxxxxxx xxxxxxx v xxxxxx xxxx,

x) xxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx oprávnění,

n) xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx, které xx xxxxxx výhradně xxx xxxxxxx x xxxxxxx xxxxxxx jako xxxx xxxxxxx, a xxxxx xxxx xxxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x nelistinné xxxxxx podle právního xxxxxxxx xxxxxxxxxxxx administrativní xxxxxxxxxx,

x) xxxxxxx xxxxxxxx xxxxxxxxxx xxx omezení xxxxxxxx xxxxxxxx systému x xxxxxxxx xxxxxxx, xxxxxxxxxxx, xx přístup x xxx xxxxx xxx oprávněný xxxxxxx xxxxxxx,

x) volitelným řízením xxxxxxxx řízení přístupu xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx práv xxxxxxxx xxxxxxx x objektu xxxxxxx, xxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxx k xxxxxxx xxxxxxx xxxx zvolit, xxxxx xxxxx subjekty xxxxxxx xxxxxxxxxx k xxxxxxxx k tomuto xxxxxxx xxxxxxx, x xxxx tak ovlivňovat xxx xxxxxxxxx xxxx xxxxxxx xxxxxxx, a

q) xxxxxxxx řízením xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxx stupně xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x objektu xxxxxxx a úrovně xxxxxxxxx subjektu systému xxx xxxxxxx x xxxxxxxxx informaci x xxxxxxxxxxx správný tok xxxxxxxxx xxxx objekty xxxxxxx x xxxxxxx xxxxxx utajení xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxx.

XXXX XXXXX

XXXXXXXXXX XXXXXXXXXX

§3

Xxxxxxxxxxxx xxxxxxxxx

(1) Bezpečnostní požadavky xxxx požadavky xx xxxxxx, jeho xxxxxx, xxxxxx a provoz x xx xxxxxxx, xxxxxxxx a xxxxxx xxxxxxx, jejichž xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx

x) xxxxxxxxxx x komunikační xxxxxxxxxxx,

x) xxxxxxxxxxxxxx ochrany,

c) xxxxxxx před xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxxxxxx xxxxxxxxxxx x organizačních opatření,

e) xxxxxxxxxx xxxxxxxxxxx x

x) xxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx naplňuje provozovatel xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x příslušné xxxxxxxxxxxx xxxxxxxxxxx, která xxxx xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx, jí pověřenou xxxxxx nebo bezpečnostním xxxxxxxxx.

(3) Bezpečnostní xxxxxxxx xxxx provozovatel xxxxxxx xxxxxxxx xxx, xxx xxxxxx, kterým je xxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxx v xxxxxxx vystavena, xxxx xxxxxxx xx přijatelnou xxxxxx.

(4) Bezpečnostní xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxx technických xxxxxxxxxx systému (xxxx xxx „xxxxxxxxxxxx funkce“).

(5) Xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx být xxxxxxxxxxxxxx xxxxxxx řízen xxx, xxx xxxx xxxxxxxxx xxxxxxxxx jeho xxxxxx, implementace, xxxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxx x jeho xxxxxxxxxx.

(6) Xxxxxxxxxxxx opatření xxxxxxx x xxxxxxxxx informační xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx

x) xxxxxxxxxxxx xxxxxxxxx xxxxxxx v xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,

x) pravidla pro xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x právním xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx a

d) xxxxxxxx xxxxxxx xxxxx xxxxx §38.

Bezpečnostní xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx

§4

(1) Xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx

x) xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx systému, které xxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxx, x xxxx xxx xxxxxxxxx ochrana důvěrnosti x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx-xx xxxxxxx xxxxx a xxxxx xxxxxxxxxxx systému xxxxx,

x) xxxxxxxxxxx xxxxxx xxxxxxxx x objektům xxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxx xxxxxxxx ve xxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx,

x) nepřetržitého xxxxxxxxxxxxx xxxxxxxx, které xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxx, xx xxxxxxxxx xxxxxxx x xxxxxxxxxxx auditních xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxx, změnou xxxx xxxxxxxx; xxxxxxxxxxx se xxxxxxx xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx informací, xxxxx x xxxxx xxxxxxxxxxxx práv, xxxxxxxxx xxxx xxxxxx objektů xxxxxxx nebo xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx bezpečnost xxxxxxxxx xxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxxxxxx záznamů x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx systému,

e) xxxxxxxx xxxxxxxxxx xxxxxxx xxxx jejich dalším xxxxxxxx xxxx xxxxxxxxxx xxxxxx subjektu xxxxxxx, xxxxx xxxxxxxx zjistit xxxxxx xxxxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxxx xxxxxxx mezi jejich xxxxxxx x xxxxx x

x) xxxxxxx xxxx xxxxxxxxx xxxxx.

(2) Xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1 xx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxx v xxxxxx xxxxxxxxxxx systému musí xxxxxxx xxxxxx nezávislé xxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.

(3) Xxxxxxxxxx, xxxxx se xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, musí xxx x xxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxx před xxxxxxxxx xxxx neautorizovanými změnami.

(4) Xxxxxxxxxxxx xxxxxxx musí xxxxxxxx, xxx pro xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx x xxx xx xxxxx xxxx xxxxxxx xxxxxxx.

(5) Na xxxxxxx xxxxxxx xxxxx xx u xxxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxxxxxx xxxxxxxx, které xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx událostí s xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx včetně včasného xxxxxxxx xxxxxxxx rolí. Xxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx se xxxxxx systém xxxxxx xxxxxxx 200 uživatelů.

§5

(1) Xxxxxxxxxxxx opatření xxxxxxxxxxx v zavedení xxxxxxxxx bezpečnostních funkcí xxxxxxxxxx xxxxxxxxxxx podle §4 xxx x xxxxxxxxxxxx xxxxxxxxx nahradit xxxxxxxx jiných bezpečnostních xxxxxxxx personální, xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx použitím xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx opatření.

(2) Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx bezpečnostních funkcí xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 musí xxx xxxxxxxx účel xxxxxxxxxxxx xxxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx poskytované xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx spočívajících x xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx bezpečnostním xxxxxxxxx xxxxx odstavce 1 xxxx být xxxxxxx x xxxxxxxxxx x xxxxxxx xxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxx bezpečnostní xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx provozního xxxx

§6

(1) Xxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxx xxxx

x) xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxx s xxxxxxxx xxxxxx,

x) bezpečnostní provozní xxx x xxxxxxxx xxxxxx s xxxxxxxxx xxxxxxx přístupu x xxxxxxxxxx, xxxx

x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx je takové xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxxx stupně xxxxxxx, xxxxxxx všechny subjekty xxxxxxxxxxxx xxxxxxx musí xxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xx xxxxxxx xx informační systém xxxxx xxxxxxxx, x xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx. V xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx podle §4 xxxx. 1 písm. x) x e).

(3) Xxxxxxxxxxxx provozní xxx x xxxxxxxx xxxxxx xx xxxxxx prostředí, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx kterém všechny xxxxxxxx informačního systému xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, přičemž xxxxxxx xxxxxxxx informačního xxxxxxx xxxxxx xxx xxxxxxxxx pracovat se xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx s formálním xxxxxxx xxxxxxxx x xxxxxxxxxx xx takové xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxx xxxxxx, xxx xxxx formální xxxxxx přístupu xxxxx xxxxxxxxxxx formální centrální xxxxxx kontroly xxxxxxxx.

(5) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, kde xxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxx xxxxxxxx podmínky xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx a xxxxxx xxx oprávněny pracovat xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx musí xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx k objektům xxxxxxxxxxxx xxxxxxx.

§7

(1) Xxxxxxxxxxxx funkce xxxxxxxxx xxxxxx přístupu xxxxxxxx informačního xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx zabezpečit

a) xxxxxx xxxxxxx xxxxxxx xxxxxxxx x objektu xxxxxxxxxxxx systému x xxxxxxxxxxxxxx xxxxxxxx, které xxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx přístupu subjektu xxxxxxxxxxxx xxxxxxx k xxxxxxxx informačního systému x xxx objekt xxxxxxxxxxxx systému stupeň xxxxxxx utajované xxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx nebo xxxxxxx,

x) ochranu integrity xxxxxxxxxxxxxx příznaku,

c) xxxxxxx xxxxxxxxx bezpečnostního xxxxxxx x provádění xxxx xxxxxxxxxxxxxx příznaků xxxxxxxx x xxxxxxx informačního xxxxxxx x

x) xxxxxxxxx xxxxxx definovaných xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx kopírování xxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxx xxxxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxx xxxxxx přístupu xxxxxxxx informačního xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx může xxxxxxx xxxxxxxxxxxx xxxxxxx

x) xxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxx pouze xxxxx, xx-xx jeho xxxxxxxxxxxx příznak xxxxxx xxxx xxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, x

x) xxxxxxxxx xxxxxxxxx xx xxxxxxx informačního xxxxxxx xxxxx xxxxx, je-li xxxx xxxxxxxxxxxx příznak xxxxxx nebo xxxxx xxx bezpečnostní xxxxxxx xxxxxxx informačního xxxxxxx.

(3) Xxxxxxx informačního systému xxxx přistupovat x xxxxxxxxx xxxxxxxx x xxxxxxx informačního xxxxxxx, xxxxxxxx jej xxxxxxxx xxx xxxxxxxx povinného xxxxxx přístupu, xxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.

(4) Xxx xxxxxxx xxxxxxxxxxxx systému v xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx systému xxxxxx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx vstupující xx xxxxxxxxxxxx xxxxxxx přiřazen xxxxxx utajení.

(5) Xxx xxxxxxx informačního xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx víceúrovňovém, ve xxxxxx xx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx, xxxx být xxxxxxxxx, xxx xxxxxxxxx x nežádoucí xxxxxx xxxxxxxxx mezi xxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxx, který není xxx xxxxxxxxxx přímo xxxxx a xxx xxxxxxxxxxxx, a při xxxxxx dochází k xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§8

Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx komunikační xxxxxxxxxxx

(1) Xxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx kanálem xxxx xxx xxxxxxxxx xxxxxxx důvěrnosti a xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx prostřednictvím xxxxxxxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx bezpečnost.

(2) X xxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxx x rámci xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx, xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxx, než xx xxx daný xxxxxx xxxxxxx přenášené utajované xxxxxxxxx vyžadováno, xxxx xxx kryptografickou xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx.

(3) X xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxxxx x autentizačních dat. Xxxx identifikace x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.

(4) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx mimo xxxxxxxxxxxx xxxxxx nebo xxxxxx xxxx xxx xxxxxxx xxxxxx kryptografického xxxxxxxxxx xxxxxxxxxxxxxxx alespoň xxx stupeň xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx.

(5) Xxx uplatnění specifických xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx rizik xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx bezpečnosti schválit x xxxxxxx způsob xxxxxxxxxxx, xxx xx xxxxxx x odstavcích 2 x 4.

(6) Xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx kanálů podle xxxxxxxx 1 xxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx.

Xxxxxxxxxxxx požadavky xx xxxxxxxx propojení informačních xxxx xxxxxxxxxxxxx xxxxxxx

§9

(1) Xxxxxxxxxxx kanál mezi xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, které jsou xxxxxx k xxxxxxxxx x xxxxxxxxxxx informacemi xxxxxxxx nebo xxxxxxx xxxxxx utajení, případně xx-xx xxxxxxx z xxxx xxxxx xxxxx x nakládání x xxxxxxxxxxxxx informacemi, xxx xxxxxx xxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx a jestliže xx xxxxxxxx xxxxxx xxxx ochrany xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx nebo xxxxx vhodným xxxxxxxxxxxxx xxxxxxxxx.

(2) Popis propojení x xxxxxxxxxxxxxx rozhraní xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx propojovaného xxxxxxxxxxxx xxxx komunikačního xxxxxxx.

(3) Xxxxxxxxx informačních xxxx xxxxxxxxxxxxx systémů xxxxxxxx x nakládání x xxxxxxxxxx informací xxxxxxxxx xxxxxx utajení xxxx xxx xxxxxxxxx xxx, aby mezi xxxx xxxx xxxxxxxxx xxxxxxx utajované xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxx xx xxxxxx xxxxxxx utajované xxxxxxxxx, xxx xxxxx je xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx určen.

(4) Mezi xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx umístěny x xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, jakou xx nejvyšší xxxxxx xxxxxxx utajované xxxxxxxxx, xx kterým xx xxxxx nakládat x xxxxxxxx z propojovaných xxxxxxxxxxxx xxxx komunikačních xxxxxxx.

(5) Správa bezpečnostního xxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxx propojeného xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx, xxxxx je xxxxx x nakládání x vyšším xxxxxxx xxxxxxx utajovaných xxxxxxxxx. Xxxx-xx propojené xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxx k xxxxxxxxx x xxxxxxxxxxx informacemi xxxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxxxxx správu bezpečnostního xxxxxxxx xxxxxxx popis xxxxxxxxxxx xxxxxxx.

§10

(1) Xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx nesmí xxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx sítí xxxxx xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxxxxxx komunikace, xxxxxx xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxxxxxxxx rozhraní podle xxxxxxxx 1 xxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, který xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx x služeb xxxxxx xxxxxx.

(3) Informační xxxx xxxxxxxxxxx systém určený x nakládání s xxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx, xxxx x utajovanou xxxxxxxxx vyžadující xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx „ATOMAL“, „XXXX“, „XXXXXX“, „XXXXXXX“ xxxx „XXXXXX“, xxxxx být xxxxx ani nepřímo xxxxxxxx s xxxxxxxx xxxxxxxxxxx sítí.

(4) Pokud xx veřejná xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx jsou xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, nepovažuje se xxxxxx propojení za xxxxxxxxxxx xxxxxxxxxxx xxxxx.

§11

Xxxxxxxxxxxx požadavky xx xxxxxx xxxxxxx a xxxxxxxxxx

(1) Xxxxxx xxxx xxxxxxxx, že xxxxxxxxxx xxxxxxxxx informace xx xxxxxxxxx xx xxxxxxxxxx xxxxx, x požadované xxxxx x v xxxxxxx xxxxxxx rozmezí.

(2) X xxxxx zajištění xxxxxxxxxx xxxxxxx popis xxxxxxxxxxx xxxxxxx vymezuje xxxxxxxxxx, které lze xxxxxxxx bez omezení xxxxxxxxxx jeho xxxxxxx, x xxxx rozsah xxxxxxxxxx xxxxxxxx funkčnosti x xxxxxxxxxx, při xxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx aktiv xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx nedostatkem xxxxxxx kapacit.

(4) Xxxxx xxxxxxxxxxx systému xxxxxxxx xxxx na obnovení xxxxxxxx xxxxxxx xx xxxxxxx. V xxxxxxx xxxxxxx xxxx být xxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxxx stavu xxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx činnosti, xxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxx chráněných xxxx xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx. Pokud xxxxxxxx xxxxx věty třetí xxxxx xxxxxxxxxx xx xxxxxxxxx záznamů, zaznamenají xx xx xxxxxxxxxx xxxxxx.

§12

Bezpečnostní požadavky na xxxxxxx xxxxxxxxxxxxxxx nebo xxxxxxxxx zařízení

(1) Xxx xxxxxxxxxxxxx xxxxxxxx xx x analýze xxxxx xxxxxxxx x xxxxxx, xxxxx xxxx xxxxxxx x prostředím, xx xxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx.

(2) Xxx xxxxxxx xxxxxxxx xx x analýze xxxxx xxxxxxxx x xxxxxx, xxxxx jsou xxxxxxx s dopravou xx xxxxx, xxx xxxx zařízení používáno.

(3) Xxxxxxxxxxxxx xxxx mobilní xxxxxxxx obsahující xxxxxxxxx xxxxx xxxxxxxxx xx xxx účely bezpečnostních xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx utajovaný xxxxx §13 odst. 2.

Xxxxxxxxxxxx požadavky xx xxxxxxxxxx xxxxxx xxxxxxxxx

§13

(1) Xx-xx nosič xxxxxxxxx xxxxxxxxx, musí jeho xxxxxx utajení odpovídat xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxx xx xxxxxx xxxxxxxxx xxxxxxxxx.

(2) Na xxxxxx xxxxxxxxx musí xxx uvedeno evidenční xxxxxxxx xxxxx §42 xxxx. 4 písm. x) x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xx xx nosič xxxxxxxxx xxxxxxxxx přímo, xxxxxx štítku, xxxxxxx xxxx xxxxx vhodným xxxxxxxx.

(3) X xxxxxxx xxxxx xx identifikován xxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx xx xxxxxxxx xxxx

x) xxxxxxxxxxx, xxxxx jej xxx xx xxxxxxxx xxxxxxx i bez xxxxxxxx použití xxxxxxxx, xxxx by xxxxx x nevratnému xxxxxxxxx xxxxxxxx xxxx x xxxxxxxxx ochranného prvku xxxxxxxx,

x) xxxxxxxxxxx, pokud xxx lze ze xxxxxxxx xxxxxxx xxxxx x xxxxxxxx nástroje, xxxx by xxxxx x nevratnému xxxxxxxxx xxxxxxxx, xxxx

x) xxxxxxxxxx, xxxxx jej xxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx, xxx xxxx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx.

(4) X xxxxxxxxx xxxxxxxxxxxx x popisu bezpečnosti xxxxxxx xxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxx xxxxx informací xxxxxxxx x zařízení xxxxxxxxxx po xxxxxx xxxxxxxx zařízení. Xxxxxxxx x xxxxxxxxxxxx nosičem xxxxxxxxx xxxxx věty xxxxx musí xxxxxxxx xxxxxxxxxxxx požadavky xxxxx §22.

§14

(1) Xxxxxx xxxxxxx xxxxxx informací xxxxxx xxxxxxx Xxxxxx xxxxx, Xxxxx nebo se xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxx zrušen.

(2) Xxxxxx utajení xxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx, Xxxxx xxxx xx xxxxxxxxx xxxxxxx nakládání může xxx xxxxxx, xxxxx xxxxx xx prokázáno, xx xx xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx pouze utajované xxxxxxxxx nižšího stupně xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx být snížen xxxx xxxxxx, xxxxx xxxxx

x) xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx xxxx provedeno způsobem xxxxxxxx x §15 xxxx. 1,

b) je xxxxxxxxx, xx xx xxx byly xxxxx xxxx xxxxxxxxxxx životního xxxxx xxxxxxx xxxxx xxxxxxxxx informace xxxxxxx xxxxxx xxxxxxx nebo xxxxxxxxx neutajované, xxxx

x) xx prokázáno, xx xxxxxx xxxxxxx utajovaných xxxxxxxxx uložených xx xxx xxxxx jeho xxxxxxxxxxx životního cyklu xxx xxxxxx nebo xxxxxx.

(4) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxxxx xxxx xxx xxxxxx, xxxxx xxxxx

x) xxxxxxxx utajovaných xxxxxxxxx x něj xxxx xxxxxxxxx způsobem xxxxxxxx x §15 xxxx. 1,

x) je xxxxxxxxx, že xx xxx byly xxxxx xxxx xxxxxxxxxxx životního xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxxxx, nebo

c) xx prokázáno, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx xxxxx xxxx xxxxxxxxxxx životního xxxxx xxx xxxxxx.

(5) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx zálohy xxxxxxxxx xx určuje podle xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxxxxx.

§15

(1) Vymazání utajované xxxxxxxxx x xxxxxx xxxxxxxxx, které umožňuje xxxxxxx nebo zrušení xxxx xxxxxx xxxxxxx, xxxx být xxxxxxxxx xxx, aby xxxxxxxxxx x xxxxxx informací xxxxxxxx xxxxxx, byť xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx na xxx xxxxxxxxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx.

(2) Xxxxxx xxxxx odstavce 1 xxxx xxx xxxxxx v xxxxxx xxxxxxxxxxx systému.

(3) Xxxxxx xxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx v xxxxxxx s xxxxxxx xxxxxx xxxxxx informací xxxx xxx podle xxxxxxxx předpisu xxxxxxxxxxxx xxxxxxxx bezpečnost tak, xxx znemožnilo z xxxx xxxxxxxx získat, xxx laboratorními xxxxxxxx, xxxxxxxxxx xxxxxxxxx xx xxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxx životního xxxxx.

(4) Popis xxxxxxxxxxx xxxxxxx xxxxxxx řízení xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx nosičům xxxxxxxxx x xx xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxx jsou xxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx.

(5) Xxxxx xxxxxxxxxxx systému xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx subjektu xxxxxxx x postupy xxxxxxxxxxxx zjistit jejich xxxxxxxxx xxxxx.

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx uživatele x xxxxxxxxx xxxxxxxxx x xxxxxxx

§16

(1) Uživatel xxxx xxx autorizován xxxxxxxx xxxxxxxxxx x popisu xxxxxxxxxxx systému.

(2) Uživatel xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx fyzické xxxxx x utajované xxxxxxxxx xxxxxx utajení, xxxxx xx xxxxxxxxx x xxxxxxxxxx na xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxxxxx. Xxxxxxxx x xxxxxxxxxxx xxxxxxx musí xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx x xxxxxxx s xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxxxx xxxxxxxxxx se xxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx, která mu xxxxx základního xxxxxxxx x xxxxxxxxxxxx službám xxxxxxxx x xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxx role xxxxxxxxxx provozní xxxx xxxxxxxxxxxx xxxxxx.

(4) Xxxxxxxx xxxxxxxxxx se rozumí xxxx xxxxxxxxx s xxxxxxxxxxx, která mu xxxxxxxx xxxxxxxx přístup x poskytovaným xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxxxxxxxxx xxxxxxxx xxxx činnost, xxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxxxxx xxxx koncový xxxxxxxx.

§17

(1) Xxxxxxxx x xxxx xxxx xx xxxx oprávnění k xxxxxxxxx x systému xxxxx v xxxxxxx xxxxxxxxx xxx jejich xxxxxxxxx.

(2) Xxxxxxxx xxxxxxx, xxxxx je určen x xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx Xxxxxxxxx, Xxxxxxx xxxx Xxxxx, v xxxx

x) xxxxxxxxxx xxxxxxxx xxxxxx s oprávněním xxxxxxxxxxxxxx x s xxxxxxxxxx xxxxxxx řízení, xxxx

x) pracovníka xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx podmínky xxx xxxxxxx xxxxxxx xxxxx k utajované xxxxxxxxx xxxxxx utajení x xxxxx xxxxxx xxxxx, xxxxx je xxxxxxxx stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx systém xxxxxxxx.

(3) Xxxxxxxx systému, xxxxx xx xxxxx x nakládání x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné, x xxxx

x) xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxx xxxxxxx xxxxxx, xxxx

x) pracovníka xxxxxxxxxxxx správy celého xxxxxxx xxxx xxxxxxxx xxxxxxxx pro přístup xxxxxxx xxxxx x xxxxxxxxx informaci xxxxxx xxxxxxx Xxxxxx xxxxx.

(4) Xxxxxxx požadavku podle xxxxxxxx 2 xx xxxxxxxxxx u xxxxxxx

x) xxxxxx xxxxxxx, xxxxxx xx xxxxxx systém xxxxxx xxxxxxx 30 xxxxxxxxx, xxxx

x) xxxxxxxxxxxxxxxx xxxxx xxxxxxxx utajované xxxxxxxxx, xxxxxxxx systém xxxxxxxxx s utajovanou xxxxxxxxx xxxx moci Xxxxxxxxxx Severoatlantické smlouvy x se zvážením xxxxxxxxxxxxxxxx xxxxx je x xxxxxxx rizik xxxx xxxxxx bezpečnosti xxxxxxx uvedeno xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxx přístup xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxxxxx.

(5) Xxxxxxxx x roli

a) xxxxxxxxxx xxxxxxxx správy xxxxxxx x oprávněním xxxxxxxxxxxxxx x x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, zejména xxxxxx xxxxxxx, xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx, xxxx

x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx zajišťujícího xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx bezpečnostní xxxxxxxxxxx xxxx lokální xxxxxx, xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx shodného x xxxxxxxxx xxxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx systém xxxxxxxx.

(6) Xxxx xxxxxxxxx xxxxxxx xx xx xxxxxxx autorizace xxxxxxxx xxxxxxxxx identifikátor. Xxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxx xxxxx xxxx využívat několik xxxxxxxxx, xx-xx to xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx x xx-xx xxxxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxx v xxxx době xxxx xxxx xxxxxxx; xx xxxx xxx xxxxxxx x zdůvodněno x xxxxxx bezpečnosti xxxxxxx.

§18

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx xxxxxx

(1) Xxxxx bezpečnosti xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx bezpečnostní a xxxxxxxx xxxxxx. X xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxx rolí xxxxxx, xxxxx není dále xxxxxxxxx jinak. X xxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxx provozovatel xxxxxxx xxxx xxxxxxxxxx xxxxxxx.

(2) Bezpečnostní správce xx uživatel x xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx, která xx kromě xxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxx xxxxxxx xx xxxxxxxx v xxxx xxxxxxxxxx xxxxxx s xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxxx xxxxxxxx x poskytovaným xxxxxxx xxxxxxxx i xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx jeho xxxxxxx.

(4) X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx činností x xxxxxxxxx bezpečnosti nebo xxxxxxxxxxxxxxxxx systému zavede xxxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxx xxxxx xxxx v xxxxxxxxxxxx xxxx xxxxxxxx xxxxxx.

(5) Výkon bezpečnostní xxxxxx xxxxxxx x

x) xxxxxxxxxxx xxxxxxxxxxxx práv,

b) xxxxxx autentizačních a xxxxxxxxxxxxx informací,

c) xxxxxx xxxxxxxxxxx systému,

d) xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx,

x) aktualizaci bezpečnostní xxxxxxxxxxx,

x) vedení xxxxxxxxxxx xxxxxxxx,

x) řešení xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx o xxxx,

x) xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx bezpečnosti,

i) xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx x

x) xxxxxxx xxxxxxxxxx stanovených v xxxxxxxxxxxx xxxxxxxxxxx.

(6) Výkon xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx provozuschopnosti xxxxxxx x v xxxxxxx xxxxxxxxxx xxxxxxxxxxx x bezpečnostní xxxxxxxxxxx.

(7) X odůvodněných případech xxx v xxxxxx xxxxxxxxxxx systému xxxxxxx xxxxxxx role xxxxxxxxxxxx x xxxxxxxx správy.

§19

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxx

(1) Xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxx xxxx, kterou xxx xxxxxxx.

(2) Xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx systému xxxx jí xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.

(3) Odpovědná xxxxx xxxx xx pověřená xxxxx xxxxx uživateli xxxxxxxx

x) x případě xxxxx jeho role,

b) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxx s xxxxxxxxxxxxxx xxxxxxx, xxxx

x) xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx podle zákona.

(4) Xxxxxxxx může vykonávat xxxxxxx xxxx, xxxxx xxxxx xxx xxxxxxxxx xx xxxxxxxx užívání xxxxxxx x x xxxxxxxxxx bezpečnostních xxxxxxxx. Xxxxxxx xx vyžaduje xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxx xxxxx.

(5) Přehled xxxxxxxxxxx xxxxxxx, xxxxxx obsah x xxxxxx uživatelů, xxxxx xxxxxxx absolvovali, xxxxxx xxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxx xxxx xxxxx xxxx xxx xxxxx x xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxxxx xxxxx xxxx druhé xxxxxxx xxxxxxxx bezpečnostní xxxxxxxxxxx.

§20

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx systému

(1) Xxxxxxx subjektu systému xxx provádět xxxxx xxxxxxx popsanými x xxxxxxxx bezpečnostní směrnici.

(2) Xxxxxxxxx o xxxxxxxx xxxxxxxx xxxxxxx xx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxx, xxx xxxx xxxxx identifikovat xxxxxxxx bezpečnosti systému xxxx xxxxxx o xx.

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx

§21

(1) Xxxxxx xxxxxxx xxxx být xxxxxxxx před bezpečnostními xxxxxxxx a xxxxxx xxxxxxxxxxxxx x xxxxxxxxx, xx xxxxxx jsou xxxxxxxx.

(2) Aktiva xxxxxxx xxxx xxx xxxxxxxx xx xxxxxxxx, xx xxxxxx je zajištěna xxxxxxx ochrana před xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxx x ovlivněním xxxxx xxxxxxx. Xx xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx, xxxxx xxxxxx xxxxxxx musí xxx umístěna x xxxxxxxxxxx oblasti nebo xxxxxxx x požadovaná xxxxxxxxx xxxxxxxxxxx oblasti xxxx objektu.

(3) Xxxxxx xxxxxxxx aktiv xxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx.

(4) Umístění aktiv xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx sloužící x xxxxxxxxxxxx x autentizaci xxxxxxxxx.

§22

(1) Xxxxxxxx možná xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx, v němž xxxxx být xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx x xxxxxxx x xxxxxxxxx bodových xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxx bezpečnosti xxxxxxxxx v xxxxxxx xxxxxxxx xxxxxxxxxxx fyzickou xxxxxxxxxx.

(2) Bodové ohodnocení xxxxxxx bezpečnosti xxxxxxxx, x xxxx xxxxx xxx xxxxxxxx utajované xxxxxxxxx, je xxxxxxx xx způsobu zajištění xxxxxxxxxx

x) xxxxxxxxx xxxxxxxxx x zařízení x

x) xxxxxxxxxxxxxx xxxxx xxxxxxxxx x autentizačních xxxxxxxxxx.

(3) Xxxxxx ohodnocení xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xx xxxxxxx x příloze č. 1 x xxxx xxxxxxxx.

(4) Xxxxxxxx, x xxxxx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, jsou xxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx x popisu xxxxxxxxxxx systému.

(5) Xxxxxxxx xxxxx se xxxxxxxx xxx, xxx xxx xxxxxx x rozebrání xxxxxxxx, x němž xxxxx xxx xxxxxxxx xxxxxxxxx informace xxxx xxxx xxxxxxxxxx xxxxxxxxxx, xxxxx k xxxx xxxxxxxxx.

(6) Popis xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 x xxxx pravidla k xxxxxxxxx bezpečnosti xxx

x) xxxxx xxxxxxxx xxxxxxxx x xxxx hardwarových xxxxxxxxx,

x) xxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxx xxxx xxxx hardwarových xxxxxxxxx mimo prostory xxxxxxxxxxxxx xxxxxxx x

x) xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx použití xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxx.

§23

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx systému

(1) Utajovanou xxxxxxxxx xxx prostřednictvím xxxxxxxxxxxx xxxxxxx odeslat xxxxxxxxxxx xxxxx adresáta, xxxxx pokud jsou xx ní xxxxxxxxx

x) xxxxxx xxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx odesílatele x

x) datum vzniku.

(2) Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx místu xxxxxxxx xxxxxxxxxxxxxxx informačního xxxxxxx xxxx xxx bez xxxxxxxxxx xxxxxxx zaevidována x elektronickém xxxxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo x xxxxxxxx protokolu x xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Ustanovení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xx použijí xxxxxxx.

(3) X xxxxxxxxxxxx xxxxxxxxx může odpovědná xxxxx, jí xxxxxxxx xxxxx xxxx bezpečnostní xxxxxxx xxxxxxxx výjimky, xxx xx xxxxxxx xxxxx xxxxxxxx 1 x 2 nepoužijí. Xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx stanoví xxxxx xxxxxxxxxxx systému.

§24

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx

(1) Xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx utajovaných informací xxxx různými evidenčními xxxxx musí mít

a) xxxxxx pro každé xxxxxxxxx xxxxx x xxxxx tohoto xxxxxxxxxxxx xxxxxxx xxxxxxxxxx adresu, xxxxxx xx xxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxxx distribuční xxxxxx, a

b) xxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx míst x rámci tohoto xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx, xxxxx xxx xxxxxxxx potřebují x xxxxxx xxx funkce, xxxxxxxx xxxx xxxx xxxxxxxx.

(2) Xxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 1 xxxx xxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§25

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxx x prověřování

(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.

(2) Soulad xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, x informačního xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx §48.

(3) Podmínky xxxxxxxxx testování, xxxxxxxx xxxxxxxxxxx xxxxx odstavce 2 a xxxxxx xxxxxxxx jsou součástí xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.

§26

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx vývoje x xxxxxxxxx

(1) Ve vývojovém xxxxxxxxx systému xxxx xxx xxxxxxxxx bezpečnost, xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxxxx xx provozu.

(2) Xxxxxx xxxxxxxxx aktiv xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx organizovat xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx bezpečnost a xxxxxxxx bezpečnostní xxxxxx.

(3) X popisu xxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxxxxxxx nebo xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx nebo xxxx xxxxxxxxxx xx xxxx xxxxxxxxx.

(4) Xxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxx osoby x utajované xxxxxxxxx xxxxxxxxxx stupně xxxxxxx xxxxxxxxx informace, x xxx xx xxxxxx xxxxx nakládat. Xxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxx xxx instalovány x xxxxxxx xxxxxxxxxxxxx xxxxxxxx pro xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxx věty xxxxx, xxxxx jsou xxxx xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx správy x xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx provozovatele xxxxxxx, jí xxxxxxxxx xxxxxx nebo bezpečnostním xxxxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx provozu

§27

(1) Pro xxxxxxxx provoz xxxxxxx xxxx v xxxxxx xxxxxxxxxxx xxxxxxx stanovena

a) xxxxx x xxxxxxxxxx xxxxxxxxx x jednotlivých xxxxxx a

b) provozní xxxxxxxx a postupy

1. xxx xxxxxxx xxxxxxx xx xxxxxxx, ukončení xxxxxxx x obnovení xxxxxxx po xxxxxxx, xxxxx nebo xxxxxxxxx xxxxxxxx,

2. pro sledování x vyhodnocování auditních xxxxxxx x xxx xxxxxxx xxxxxxxx x xxxxx xxxxxxxx záznamům,

3. xxx xxxxxx x xxxxxxxxxxxxx detekovaných xxxxxxxxxxxxxx xxxxxxxx x

4. xxxxxx x schvalování provozních xxxx.

(2) Xxxxx bezpečnosti xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx x vyhodnocování bezpečnosti xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxx xx povinen xxxxx xxxxxxx změny x xxxxx xxxxxxx systému. X popisu xxxxxxxxxxx xxxxxxx xxxx být xxxxxxx postupy x xxxxxxxxxx, které příslušné xxxxx xxxxxxxx.

§28

(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx xxx xxxxxxxx xxxx působením xxxxxxxxxx xxxx.

(2) Softwarové x xxxxxxxxxx vybavení systému xxxx být xxxxxxx x xxxxxxxx aktiv x smí xxx xxxxxxxxx xxxxx x xxxxxxx s xxxxxxxxxx x uvedenými xxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxxx směrnici.

(3) Xxxxxxx xxxxx x xxxxx bezpečnosti xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx softwarového xxxxxxxx a xxxxxxxxx xxxxxxxxx. Záloha xxxx xxx xxxxxxx tak, xxx xxxxxxx dojít x xxxxxx xxxxxxxxx, xxxxxxx nebo xxxxxxxx.

(4) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx před xxxx xxxxxxxxx z xxxxxxxxx, xxxxxxxx xxxx xxxx xxxxxxxx.

§29

(1) Xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx systému xxxxxxxxxxx xxx, xxx xxxxxx ohrožena xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.

(2) X xxxxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x utajovanou xxxxxxxxx, xxxx být x xxxxxx xxxxxxxxx přístupných xxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx být xxxxxxxxxxx xxxx xxxxxxxxx.

(3) Xxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx musí xxxxxxxxxx xxxxx splňující xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, x xxx xx systém určen xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxx prováděna x xxxxxxx xxxxxxxxxxxxx xxxxxxxx pro xxxxxxx x utajované xxxxxxxxx xxxxx věty xxxxx, xxxxx xxxx tyto xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx příslušného xxxxxxxxxx xxxxxx x xxxxxxxx xxxx schváleny xxxxxxxxxx osobou xxxxxxxxxxxxx xxxxxxx, jí xxxxxxxxx xxxxxx nebo xxxxxxxxxxxxx xxxxxxxxx.

§30

(1) X xxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx x termínech xxxxxxxxxxx x xxxxxx bezpečnosti xxxxxxx a při xxxxxx krizové xxxxxxx xxx xxxxxxxxxx odkladu.

(2) Xxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxx xxxx xxxxxxxx x xxxxxxxxxx po xxxx xxxxxxxxxx x xxxxxx bezpečnosti xxxxxxx, xxxxxxx však xx xxxx 5 xxx xx xxxxxx.

(3) V xxxxxx bezpečnosti xxxxxxx xxxx xxx uvedena xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x pro xxxxxx x xxxx xxxx xxx specifikována xxxxxxx

x) xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx zaměřená na xxxxxxxxxxxx škod x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx zjištění příčin x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx x

x) xxxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxx osobní xxxxxxxxxxxx xx jednotlivé xxxxx.

(4) Pro xxxxxx xxxxxxxxx xxxxxxx xxxx xxx v xxxxxx xxxxxxxxxxx xxxxxxx stanovena xxxxxxxxxxxx xxxxxxxx zaměřená xx xxxxxxx xxxxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(5) Xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxx xxx

x) xxxxxxx xxxxxxxx xxxxxxxxxxxx opatření xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx ze xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx záznamů x xxxxxx oznámeních,

b) xxxxxxxxx xxxxxxxxx pro xxxxxxxxx vyhodnocování xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx a xxx xxxxxxxxxxxx případných xxxxxxxxxxxxxx xxxxxxxxx,

x) provedena xxxxxxxxxxx bezpečnostních incidentů x xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx x xxxxxxxx xxxxxx bezpečnostních xxxxxxxxx,

x) xxxxxxxxxx a určeny xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx účinnost řešení xxxxxxxxxxxxxx xxxxxxxxx a xx základě xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxx bezpečnostního xxxxxxxxx a

e) xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx incidentů.

(6) Xxx případ xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxx xxxxxx x xxxxxx xxxxxxxxxxx systému xxxxxx

x) zálohování x xxxxxxx xxxxxxxxx nosičů xxxxxxxxx,

x) xxxxxxxxx servisní xxxxxxxx,

x) xxxxxxxxx nouzového xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx systému, xxxxx musí xxx xxxxxxxxx, a

d) xxxxxx xxxxxxxxxx systému x xxxxxxx do xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

§31

Xxxxx xx xx xxxxxxx, rozvoji xxxx xxxxxxxxx informační xxxxxxxxxxx xxxxxx dodavatel, xxxxxxx xxxxx xxxxxxx

x) zásady xxxxxxxxx rizik xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx, kterými xxxx xxxxxxx xxxxxxxx o xxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x x xxxxxx vzájemné smluvní xxxxxxxxxxxx, a

c) xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx dodavatelem.

§32

Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx za xxxxxx xxxxxxx utajovaných xxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx, zejména způsob xxxxxxxx s xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, jsou-li xxxxxxx.

§33

Bezpečnostní xxxxxxxxx na xxxxxxxxxx vybavení

(1) Xxxxx xxxxxxxxxxx systému xxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxx použitým xxxxxxxxxxx xxxxxxxxx.

(2) Xx-xx x xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx splňovat xxxxxx xxxxxxxxxxxx xxxxxxxxx jako xxxxxxx xxxxxxxxxxx xx xxxx xxxxxxxxx.

§34

Xxxxxxxx bezpečnostní xxxxxxxxx xx xxxxxxxxxx vybavení xxxxxxxxxxxx systému

(1) Xxxxxxxx-xx xx činnost, pro xxxxxx xx xxxxxxxxxx xxxxxx xxxxxx, xx x systému xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx, xxxxxx xx rozumí xxxxxxxxx xxxx, xx xxx xxxxxxxx xxxxxxx xxxxxxx xxx provedené xxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxx xxxxx systému.

(2) Xx-xx xxx xxxxxxxx xxxxxxxxxxxx systému elektronický xxxxxx spisové služby xxxxxxxx x xxxxxxxx xxxxxxxxxxx informací, xxxx xxx xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxxx, xxxxxx xx realizován, xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§35

Xxxxxxxxxxxx xxxxxxxxx xxx xxxx identifikovaných hrozbách x xxxxxxx xxxxx

(1) Xxxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx x xxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx opatření xxxxx §34 xxxx. 4 xxxxxx, xxxx-xx vydáno.

(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému x zavedení xxxxxxx xxxxxxx bezpečnostních xxxxxx xxxx opatření xxxxx §34 xxxx. 4 xxxxxx xxxx

x) xxxxxxxxxxxxx xxxxx provozovatele xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxxxx rozhodnutí xxxxx §34 xxxx. 4 xxxxxx x

x) xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx opatření, xxxxxxx xxxx

1. datum x xxx xxxxxxxx,

2. xxxxxxxx zavedení xxxxxxxxxxxx xxxxxx nebo xxxxxxxx x

3. xxxxx problémů xxxx negativních xxxxxx xxx xxxxxxxx bezpečnostní xxxxxx xxxx xxxxxxxx.

ČÁST XXXXX

XXXXX DOKUMENTACE

§36

(1) Xxxxxxxxxxxx dokumentaci xxxxxxx xxxxx

x) projektová xxxxxxxxxxxx xxxxxxxxxxx x

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Projektová xxxxxxxxxxxx dokumentace obsahuje

a) xxxxxxxxxxxx xxxxxxxx,

x) analýzu xxxxx,

x) xxxxx xxxxxxxxxxx xxxxxxx x

x) xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.

(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxx xxxx,

x) evidence xxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxx x

x) xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx definovanou x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

§37

Bezpečnostní politika

(1) Bezpečnostní xxxxxxxx

x) xx xxxxxxx xxxxxxxx obecných pravidel x xxxxxxx, který xxxxxxxx xxxxxx, xxxxx xx xxx zajištěna xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xx xxxx činnost x xxxxxxx, xxxxx xx xxxxxxxxxxxxx jako xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx předpisů z xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx a

c) xxxxxxx xxxxxx zajištění xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxx, xx-xx to xxxxx.

(2) X xxxxxxxxxxxx systému xxxx být xxxxxxxxxxxx xxxxxxxx xxxxxxxx přezkoumávána, xxxxxxxxxxxxx x xxxxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx §48.

§38

Xxxxxxx xxxxx

(1) Xxx xxxxx xxxxxxx rizik xx xxxxxx

x) xxxxxxx xxxxxxxxxxx příčina bezpečnostního xxxxxxxxx,

x) xxxxxxxxxxxxx xxxxx xxxxx aktiva systému, xxxxx xxxx být xxxxxxx xxxxxxx,

x) xxxxxxx xxxxxxxxx pravděpodobnosti xxxxxxxx x jejího xxxxxxxx xxxx xxxxxxx xxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxxx a způsobí xxxxx.

(2) Analýza xxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxx x x xxxxxxxxxxxx xxxxxxx i xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx módu.

(3) Analýza xxxxx obsahuje

a) provozovatelem xxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx a xxxxxxxxx xxxxx systému x xxx xxxxxxxxxxxx x xxxxxxxxx rizik xxxxxx stanovených xxxxxxxx xxx xxxxxxxxxxxx xxxxx,

x) xxxxxxxxxxxx x hodnocení xxxxx systému z xxxxxxxx xxxxxx, xxxxxxxxxxxxx x dopadů,

c) xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxx xxxxxx, zranitelnosti x xxxxxx,

x) určenou a xxxxxxxxxxxxxxx xxxx xxxxxx x

x) přehled navržených xxxxxxxxxxxxxx opatření.

(4) U xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx rizik xxxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxxx, nejpozději však xxxxxxxxxxxxx před xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx §48.

§39

Xxxxx xxxxxxxxxxx systému

(1) Xxxxx bezpečnosti systému xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxx pro xxxxxxx xxxxxxxxx definovaných x bezpečnostní politice, xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx, pokud je xxxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx x přesný.

(2) X xxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx popisují xxxxxxxxx xxxxxx jednotlivých xxxxx xxxxxxx, xxxxxxxxx xx xxxxxx poskytovaných služeb.

§40

Xxxxxxxxxxx k xxxxxxxxxxxxx xxxxxx

Xxxxxxxxxxx x bezpečnostním xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxx výsledků z xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx x xxxxxxxxx x popisu xxxxxxxxxxx xxxxxxx.

§41

Provozní bezpečnostní směrnice

(1) Xxx xxxxxx xxxxxxxxxxx xxxx v xxxxxxx xxxx být xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(2) Xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx každou xxxx xxxxxxx

x) xxxxx xxxxxxxxx x roli,

b) xxxxxxxxxx xxxxxxxxx x xxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxx x roli x

x) xxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxx a xxxxxxxxxx činnostmi xxxxx xxxxxx x) až x).

(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx roli xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx

x) stručný x xxxxxxxxxxxx popis xxxxxxx xxxxxx xxxx xxxxxxx x případného umístění,

b) xxxxxxxx x klasifikaci xxxxxxxxx xxxxxxx včetně xxxxxxxxxx xxxxxx xxxx, xxx se xxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxx,

x) definici x xxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxx, xxx se xxxxxxx uživatel podílí xx xxxxxx xxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx použití xxxxxxxxxxxxxxxx prostředku xxxxxx xxxxxxxxxx popisu xxxx, xxx se uživatel xxxxxx na xxxxxx,

x) xxxxxx xxxxxxxxxx s xxxxxx informací x xxxxxx xxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxx tisku x

x) xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx vybavení.

§42

Xxxxxxxx aktiv

(1) Xxxxxxx xxxxxx systému xxxx xxx xxxxxxxxx x xxxxxxxx xxxxx.

(2) Xxxxxx x xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxx xxxxx, xxx, xxxxxxx xxxx xxxxxxx xxxxx xxxxxx x další xxxxxxxxx, které xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx.

(3) Xxxxxxxxx hmotná xxxxxx xxxx xxx, xxxxx výjimek xxxxxxxxx x bezpečnostní xxxxxxxxxxx, xxxxxxxx tak, aby xxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx.

(4) Evidence nosičů xxxxxxxxx xxxxxxxx položky:

a) xxxxxxxx xxxxx,

x) stupeň xxxxxxx xxxx xxxxxxxxx x tom, xx xxxxx xxxxxxxxx xx xxxxxxxxxxx,

x) evidenční označení, xxxxx tvoří xxxxxxx xxxxxx xxxxxxx, je-li xxxxx informací xxxxxxxxx, xxxx xxxxxxx informace x xxx, xx xxxxx informací je xxxxxxxxxxx, xxxxxxxx xxxxx, xxx zavedení xx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) xxxxx xxxxxxxx xx evidence,

e) xxx xxxxxx xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxxx, x

x) xxxxx, xxxxxxxx x podpis xxxxxxxxx, xxxxxxx byl xxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxx, xxxxxxxx x xxxxxx xxxxxxxxx, kterému xxx nosič xxxxxxxxx xxxxxx.

(5) Evidence xxxxxx xxxxxxxxx může xxx xxxxxx i xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxx věty xxxxx xx uveden x xxxxxxxxxxxx dokumentaci.

§43

Xxxxxxxx xxxxxxxxx

(1) Xxxxx xxxxxxxx xxxx být xxxxxxxx v xxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx xxxxxxxx

x) xxxxx x xxxxxxxx xxxxxxxxx,

x) údaje x xxxxxxxx x xxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx stupně utajení Xxxxxxxxx, xxxxxxx xxxxx xxxx vydání; xx xxxxxxx, xx-xx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx stupně utajení Xxxxxxxxx xxxxx §58a xxxxxx,

x) xxxxx o xxxxxxxxx fyzické osoby, xxxx-xx uživateli xxxxxx, xxxxxxx se rozumí xxxxx xxxxxxxxx, xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx,

x) xxxxx x xxxxxxxxx xxxxxxx xxxxx pro xxxx xxx, bylo-li xxxxxxxxx vydáno, kterými xx rozumí xxxxx xxxxxxxxx, xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxxxx x nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterým xxxxxxxxx xxxxxxxx xxxxxxx, x

x) xxxxx x xxxx, xxxxxx byl uživatel xxxxxxx, xxxxxxx o xxxxxxx xxxx oprávnění, xxxx xxxxxxxx a xxxx zrušení pověření x datu proškolení xxxxx §19 odst. 5.

(3) V případě, xx má uživatel xxxxxxx x utajované xxxxxxxxx xxxxx §58 xxxxxx, xxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxxx §58a zákona, xxxx xxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxx.

§44

Xxxxxxxx xxxxx

(1) Xxxxxxxx xxxxx xxxxxx k xxxxxx xxxx x xxxxxxx x xxxxxx xxxxxxxxxxxxxxx. Xx provozního xxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx x systému xxxxxxxxxx xxxxxx.

(2) Xxxxxxxx xxxxx xxx xxxx i x xxxxxxxxxxxx xxxxxx, xx-xx zabezpečen proti xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx všechny x xxx xxxxxxxxx xxxxx.

XXXX XXXXXX

XXXXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXX XXXXXXX X XXXXXXXXXXX XXXXXXXX XXXXXXXXXXX

XXXXX X

Xxxxxxxxxx xxxxxx

Xxx 1

Xxxxxxxxxxx informačního systému

§45

Žádost x certifikaci informačního xxxxxxx

(1) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

x) číslo xxxxxxxxx xxxxxxxxxxx x uvedením xxxxxxxxxxx stupně xxxxxxx xxxx kopii platného xxxxxxxxxx podnikatele, je-li xxxxxxxxx xxxxxxxxxx,

x) xxxxx x příjmení xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx spojení, xxxxxx xx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxx,

x) xxxxx xxxxx x rozsahu xxxxxxxxxxxx xxxxxxx,

x) údaj o xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx informační xxxxxx xxxxxxxx,

x) xxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx informačního xxxxxxx x

x) identifikační údaje xxxxxxxxxx informačního xxxxxxx xxxx xxxx komponent xxxxxxxxxxxxx bezpečnost informačního xxxxxxx a xxxxx xxxxxxxxx podnikatele x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx kopii xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx dodavatel xxxxxxxxxxxx.

(2) X provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx žadatel xxxxxxxx

x) žádost o xxxxxxxxxxx informačního systému xxxxx xxxxxxxx 1,

b) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx §36 odst. 2,

x) provozní xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx §36 odst. 3 xxxx. x),

x) xxxxx xxxxxxxxxxx xxxxxxxxxx prostředí x

x) další xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx xx mohly mít xxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxx.

(3) X provedení certifikace xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx vyššího žadatel xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx elektronických xxxxxxxx, xxxxx jsou xxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxx xxxx xxxxxx utajovaných informací xxxxxxxxxxxxxxx xxxxxxxxxxx.

(4) X xxxxxxx xxxxxxx přiloží xxxxxxxx xxxxxxx úloh x rámci ověřování xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx s xxxxxxxxxxx informacemi, provedených xxxxxxx xxxxx, xxxxxxxxxx xxxxxx podle §60b xxxxxx xxxx xxxxxxxxxxxx xx základě xxxxxxx x xxxxxxxxx činnosti xxxxxxxx x Xxxxxxxx xxxxxx xxx kybernetickou x informační xxxxxxxxxx xxxxx §52 zákona, xxxx-xx xxxx xxxxx xxxxx provedeny.

(5) Zpravodajská xxxxxx xxxxx x xxxxxxx podle odstavce 1 údaje xxxxx xxxxxx c) xx x) xxxxx x xxxxxxx, který xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx jiného xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx služba xxxxxxxxx xxxxxxxx podle xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx jejích xxxxx xxxxx jiného xxxxxxxx xxxxxxxx.

§46

Xxxxxx a xxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx

(1) V xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx

x) xxxxxxxx xxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §3,

b) xxxxxxxxx x úplnost xxxxxxxxxxxx xxxxxxxxxxx a

c) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx x její xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

(2) Certifikace xxxxxxxxxxxx xxxxxxx se xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx testů. Bezpečnostní xxxxx xxxxxxx žadatel x xxxxxxxxxxx informačního xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx spoluúčasti Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx. Provádí-li xxxxxxxxxxxx xxxxx xxxxx xxxx xxxxx zpravodajská služba, xxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnosti xx xxxxxxxxxx.

(3) Certifikaci xxxxxxxxxxxx xxxxxxx xxx provádět xxxxxxxx xx ukončení xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx xx xxxxx xxxxxxxxx, uvede-li xx xxxxxxx x xxxxxxx x xxxxxxxxxxx informačního xxxxxxx xxxxx §45.

(4) Xxxxx-xx x xxxxxxxxxxx xxxxxxx, xxxxx byl xxxxxxxxxxxx x schválen xx xxxxxxx, xx xxxxxx uvedeným x §51 xxxx. 2, xxxxxxx se xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx. Při xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxxx xxxxx xxxxxxxx 1 x nezbytném xxxxxxx. Výsledek doplňujícího xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxx.

(5) Xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx x příloze č. 2 x xxxx xxxxxxxx.

§47

Xxxxxxxxxxxx xxxxxx

Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx vydává x xxxxxxxxxxx informačního xxxxxxx certifikační xxxxxx, xxxxx xxxxxxxx

x) identifikaci xxxxxxxxxxxx systému obsahující xxxx název, xxxxxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxx,

x) xxxxx xxxxxxxxxxxx xxxxxxx,

x) xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx, xxxxx vyžadují provedení xxxxxxxxxxxx xxxxxxxxx informačního xxxxxxx, a xxxxxxxx xxxxxxxx jeho provozu,

d) xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx x

x) xxxx xxxxxxxxxxxxxxxx prostředků, xxxx-xx xxxxxxx, x xxxxxx, xxxxx bude xxxxxxxx výkon kryptografické xxxxxxx v xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.

§48

Xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

(1) Xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx

x) xxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx platného xxxxxxxxxx podnikatele, je-li xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx číslo, xxxxx vydání x xxxx xxxxxxxxx,

x) identifikaci xxxxxxxxxxxx systému xxxxxxxxxx xxxx xxxxx, xxxxxxxx xxxxx a xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxx který xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx, x

x) xxxxx x xxxxxxxx kontaktní xxxxx provozovatele informačního xxxxxxx x kontaktní xxxxxxx xx ni.

(2) Xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx návrh xxxxx xxxxxxxxxxxx dokumentace, xxxxx ji xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx certifikátu provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx.

(3) Xxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, že xx xxx xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx bude xxxxxxxxxx systém xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxx xxxxx, xx xxxxxx xxxxxxxxxx xxxxx §46 odst. 1 xxxxxx xxxxx xx xxxxxxx c).

(4) Xxxxx x xxxxxxxxx xxxxxxx provozovatel xxxxxxxxxxxx xxxxxxx navrhuje xxxxx xxxxxxxxxxxx dokumentace, je xxxxxx xxxxxxxxxx xxxxx §46 odst. 1 xxxx. x) a x) xxxxxx na xxxx xxxxxxxxxx xxxxx.

(5) Xxxxx xxxxxxxxxx změny xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx jsou xxxxxxxxx xxx xxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx, xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx postupovat xxxx x případě xxxx xxxxxxxxxxx.

(6) Xxxxxxxxxxxx xxxxxx xxxxx v xxxxxxx xxxxx xxxxxxxx 1 xxxxx xxxxx xxxxxx x) a x) xxxxx x rozsahu, xxxxx neohrozí xxxxxx xxxxxx xxxxx xxxxx xxxxxx právního xxxxxxxx. Xxxxxxxxxxxx xxxxxx předkládá xxxxxxxx xxxxx xxxxxxxx 2 xxxxx x xxxxxxx, který xxxxxxxx xxxxxx jejích úkolů xxxxx jiného právního xxxxxxxx.

Díl 2

Xxxxxxx x xxxxxxxxx xxxxxxxx

§49

(1) Xxxxxx x xxxxxxxx smlouvy x Xxxxxxxx úřadem xxx kybernetickou a xxxxxxxxxx bezpečnost x xxxxxxxxx xxxxxxxx xxxxx §52 zákona, xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxx informačního xxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (xxxx jen „xxxxxxx x xxxxxxxxx xxxxxxxx“), xxxxxxxx

x) číslo xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx stupně xxxxxxx, xx-xx xxxxxxxxx podnikatel,

b) xxxxx x xxxxxxxx xxxxxxxxx xxxxx žadatele x xxxxxxxxx xxxxxxx xx xx a

c) xxxxxxxxxxx xxxxxxxx, které xxxx xxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx.

(2) Xxxxxx xxx xxxxxxxx 1 xxxxxxxx dále

a) xxxxxx xxxxxxxx xxxxxxxxxx provádějícího xxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx xxxxx xxxx xx xxxxxxxx xxxxx x xxxxxxx požadavků xx xxxxxxxx x xxxxxxxxxx bezpečnost xxxxxxxxxx,

x) xxxxxx požadovaných xxxxxxxx,

x) xxxxx o xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x

x) xxxxx o xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

Díl 3

Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

§50

(1) Akreditaci informačního xxxxxxx cizí xxxx xxxxxxx Národní xxxx xxx kybernetickou a xxxxxxxxxx bezpečnost na xxxxxx, která xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx moci xxxxx xxxxxxxxxxx předpisu Evropské xxxx²⁾ x xxxxx xxxxxxxxxxx xxxxxxx³⁾.

(2) Xxxxx Xxxxxxx xxxx pro xxxxxxxxxxxxx a informační xxxxxxxxxx ověří xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx vyžadovaných xxxxxxxxxxxx xxxxxxxxxxx autoritou xxxx moci, xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx akreditační xxxxxxxx xxxx xxxx.

(3) Xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx autority xxxx moci o xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx systém cizí xxxx xxxxxxxxxx.

(4) Xxxxx xx xxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxx i xxxxxxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxx, xxxxxx jeho xxxxxxxxxxxx x xxxxxxxxxx akreditaci xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 obdobně xxxxxxxxxx 6 xxxxxx xxxx koncem platnosti xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx.

Xxx 4

Xxxxxxxx bezpečného xxxxxxxxxxx informačního xxxxxxx

§51

(1) Xxxxxxxx xxxxxxxxxx provozování xxxxxxxxxxxx xxxxxxx spočívají x

x) xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxx x

x) informování Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx o xxxxxxxx xxxxx týkající xx xxxxxxx informačního systému, xxxxx by mohla xxx xxxx xx xxxxxxxxxx xxxxxxxxxx.

(2) Xxxxx x rámci xxxxxxx xxxxxxxxxxxx xxxxxxx dojde xx změně xxxxx xxxxxxxx 1 xxxxxxx x) nebo xx xxxxx xxxxx §47 xxxx. x), musí xxx taková změna xxx xxxxxxxxxx odkladu xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx v xxxxxxx xxxxx.

XXXXX XX

Xxxxxxxxxxx systém

§52

Náležitosti xxxxxxxx bezpečnosti

(1) Xxxxxxx xxxxxxxxxxx xxxxxxxx bezpečnostní xxxxxxxxxxx, a xx xxxxxxx v xxxxxxx §36 odst. 2 xxxx. x) xx x) x xxxx. 3 xxxx. x).

(2) Xxxxx xxxxxxxxxxx xxxxx §39 obsahuje pro xxxxxxxxxxx xxxxxx popis

a) xxxxxxx, jakým xxxx xxxxxxxx xxxxx kryptografické xxxxxxx x souladu x xxxxxxxxxxxx zprávou xxxxxxxxxxxxxxxx prostředku,

b) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx ochrany x xxxxxxx x xxxxxxxxxxxx zprávou kryptografického xxxxxxxxxx x

x) bezpečnostních xxxxxxxx x zásad xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx bude xxxxxxxxx xxxxxxxxxx xxxxxxxxxx.

(3) Bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxx komunikační xxxxxx

x) xxxxxxxxx xxxxxxx x §41 x

x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxx zajištění xxxxxxxxxxxx xxxxxx komunikačního xxxxxxx a výkonu xxxxxxxxxxxxxx xxxxxxx.

(4) Popis xxxxxxxxxxx xxxxxxxxxxxxx systému, xxxxx xxx xxxxxxxxx xxxxxxxxxx x řízení xxxxxxx prvky výpočetní xxxxxxxx, xxxx xxxxxxxxx xxxxx xxxxxxxxxxx infrastruktury x popis xxxxxxxxxx xxxxxxxxxxxxxx.

§53

Žádost x xxxxxxxxx xxxxxxxx xxxxxxxxxxx

(1) Xxxxxx x xxxxxxxxx projektu xxxxxxxxxxx obsahuje

a) jméno x xxxxxxxx kontaktní xxxxx xxxxxxxx a xxxxxxxxx spojení xx xx,

x) číslo xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx podnikatele, xx-xx xxxxxxxxxxxxxx xxxxxxxxxxxxx systému xxxxxxxxxx,

x) xxxxx komunikačního xxxxxxx x xxxxx xxxx xxxxx x xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx,

x) údaj o xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx,

x) identifikační údaje xxxxxxxxxx jednotlivých xxxxxxxxx xxxxxxxxxxxxx systému xxxxxxxx xxxx na bezpečnost xxxxxxxxxxxxx xxxxxxx x xxxxx osvědčení podnikatele x xxxxxxxx příslušného xxxxxx utajení xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx dodavatel xxxxxxxxxxxx, a

f) xxxxxxx xxxxxxxxxxx.

(2) Xx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx Důvěrné xxxx xxxxxxx žadatel xxxxxxxx xxxxxxxx xxxxxxxx k xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx jsou xxxxxxxx xxxxxxxxxxxxx systému, x xxxxxxx před únikem xxxxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx.

(3) Xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx bezpečnosti v xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx, musí xx xxxxxxxxxx x xxxxxx xxxxx §36.

(4) Xxxxxxxxxxxx xxxxxx xxxxx v xxxxxxx xxxxx odstavce 1 xxxxx podle xxxxxx c) xx x) xxxxx v xxxxxxx, xxxxx xxxxxxxx xxxxxx jejích xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx. Zpravodajská služba xxxxxxxxx podklady xxxxx xxxxxxxx 2 xxxxx x rozsahu, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx podle xxxxxx xxxxxxxx xxxxxxxx.

§54

Způsob x podmínky xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

(1) X rámci xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxx úřad xxx xxxxxxxxxxxxx a informační xxxxxxxxxx

x) vhodnost xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §3,

x) správnost x xxxxxxx bezpečnostní xxxxxxxxxxx a

c) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx komunikačním xxxxxxx x xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxx xxxxxxxx bezpečnosti xx xxxxxxx posouzením xxxxxxxx předložených provozovatelem xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx Národním xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx provádět průběžně xx xxxxxxxx xxxxxxxxxxxx xxxx výstavby xxxxxxxxxxxxx xxxxxxx nebo xx xx xxxxx xxxxxxxx xxxxxxxxx, podle xxxxxxxxx xxxxxxxx, xxxxxx-xx x xx x xxxxxxx x xxxxxxxxx projektu xxxxxxxxxxx podle §53.

(4) Xxxxxx-xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx x xxxxxxxxx x xxxxxxxxxxx informacemi, xxxx xxxxxxxxxx x xxxxxxxxx projektu xxxxxxxxxxx.

(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx xx xxxxxx, xxxxx mají xxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, provádí xx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx změn. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xx postupuje obdobně xxxx xxx schvalování xxxxxxxx bezpečnosti.

HLAVA XXX

Xxxxxxxxxx xxxxxx

§55

(1) X xxxxx certifikace xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx projektu xxxxxxxxxxx xxx xxxxxxxx existující xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx xx moduly, xxxxx xxxxx být xxx xxxxxxx xxxxxxxxxx xxxxxxx použity i x xxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxxxx xxxxx §46 xxxx 54 xxx zachování xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxx je xxxxxxx celek xxxxxxx

x) xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx, sloužícím x xxxxxxxx xxxxxxxxxxx informací,

b) xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx prostředku x xxxxxxx, xxxx

x) xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx, zejména xxxxxxxxxxxxx oddělovacím blokem, xxxxxxxx má jasně xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx začlenění xx xxxxxxx.

(3) Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxx posuzování xxxxxx xxxxxxx xxxxx §46 xxxx. 3 x §54 xxxx. 1 x 2 xxxxxxxxx xxxxx, jestliže xxxxx

x) xxx xxxxxxxx x xxxxxx x xxx xxxxxxxxxxx systému xxxxx §46 nebo 54 x

x) xx xxx xxxxxxx xxxxxx v xxxxx systému xx xxxxxx konfiguraci x xx stejných xxxxxxxx xxxx x xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx a).

ČÁST XXXX

XXXXXXXXXX ELEKTRONICKÁ XXXXXXXX

§56

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx elektronického zařízení

(1) Xxxxxxxxx bezpečného xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení xxxxx §36 odst. 4 xxxxxx xx xxxxxxxxxx bezpečnostní provozní xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx v xxxxxxx §36 odst. 2 xxxx. x) x odst. 3 xxxx. x).

(2) Xxxxx xxxxxxxxxxx systému xxxxx §36 xxxx. 2 xxxx. x) xxxxxxx xxxxxx bezpečného xxxxxxxxxxx x xxxxxxx xx xxxxxx samostatného elektronického xxxxxxxx a xxxxxx xxxxxxxx zpracovávané xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx jako

a) xxxxxxxxxxx, xxxxx zobrazuje xxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx v různých xxxxxxxxx, xxxxxxx xxxxx xxxxx s xxxxxx, xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx,

x) kopírovací x xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxx utajované xxxxxxxxx z xxxxxxx xxxxxxx xx xxxxxxx, x

x) xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx uvedené x písmenech x) xx x).

(3) Xxxxxxxx-xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx i jeho xxxxxxxxxxxx xxxxx způsobu xxxxxxxx do xxxxxxxx xxxxx §13 odst. 3.

(4) Xxxxx provozovatel xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx zařízení stejného xxxx xxxxx xxxxxx x způsobu xxxxxxxxx xxxxxx informací, xxx xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxx xxx xxxxxxxxxxxx elektronického zařízení.

§57

Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx elektronickém xxxxxxxx xxxxx §36 xxxx. 2 písm. b) xxxxxx xxxxxxxx

x) identifikační xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x

x) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx

1. xxx samostatného xxxxxxxxxxxxxx xxxxxxxx xxxxx §56 xxxx. 2 x 3 x

2. xxxxxx xxxxxxx xxxxxxxxxxx informací, xxx xxx xx xxxxxx.

XXXX XXXXX

XXXXXXXXX X XXXXXXXXX USTANOVENÍ

§58

Přechodná xxxxxxxxxx

(1) Xxxxxxxxxxxx požadavky xx

x) xxxxxxxxxx xxxxxxx certifikované xxxx xxxxxxxxx této xxxxxxxx a

b) xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxx byl xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx posuzují xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

(2) Xxxxxxxxx na ochranu xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxx xxxxxxxx, se xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx dobu 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.

(3) Uživatelé, xxxxx nesplňují xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx podle §17 xxxx. 2, musí xxxx podmínku xxxxxx xxxxxxxxxx xx 12 xxxxxx ode dne xxxxxx xxxxxxxxx xxxx xxxxxxxx.

§59

Zrušovací xxxxxxxxxx

Xxxxxxx se:

1. Xxxxxxxx č. 523/2005 Sb., o xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů x xxxxxxx elektronických xxxxxxxx xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx a x xxxxxxxxxxx xxxxxxxxx xxxxx.

2. Xxxxxxxx č. 453/2011 Sb., xxxxxx xx xxxx xxxxxxxx x. 523/2005 Sb., x xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx.

XXXX XXXXX

XXXXXXXX

§60

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. ledna 2025.

Ředitel:

Ing. Xxxxx v. x.

Xxxxxxx x. 1

Xxxxxxx xxxxxxxxxx

Xxx potřeby výpočtu xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, v xxxxx xx nachází xxxxx xxxxxxxxxxxx systému, komunikačního xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx obsahující x xxxx xxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxx xxxxxxxxx nepotřebují xxxxxx xxxxxxxxx ke xxxxxx elektrické xxxxxxx, xx xxxxxxx následující xxxxxxx parametru S1.

S1

Tabulka x. 1: Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx X1
Xxxxxxx X1	Xxxxx xxxxxxxxxxx subjektu xxxxxxx
0	xxx xxxxxxxxxxx^*
1	xxxxxxxxxxxx jménem x xxxxxxxxxxx xxxxxx x xxxxxx xxx xxxx xxxxxx šifrovaná
2	identifikace xxxxxx a autentizace xxxxxx zaslaným xxxxx xxxxxxx x xxxxxx xxx xxxx xxxxxx xxxxxxxxx
2	xxxxxxxxxxx předmětem x xxxxxxx xxxxxxxxxxxxxx číslem (XXX) a xxxxxx xxx xxxx nejsou xxxxxxxxx
2	xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxx xxx data xxxxxx xxxxxxxxx
2	xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx heslem x xxxx xxxxxx xxxx xxxx jsou xxxxxxxxx^**
3	xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx zaslaným xxxxx xxxxxxx x celý xxxxxx nebo xxxx xxxx šifrovaná^**
3	autentizace xxxxxxxxx x osobním identifikačním xxxxxx (PIN) x xxxx systém xxxx xxxx xxxx xxxxxxxxx^**
3	xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxx xxxxxx xxxx xxxx xxxx xxxxxxxxx^**
4	xxxxxxxxxxx předmětem x xxxxxxxxxx^***&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxx xxx xxxx xxxxxx xxxxxxxxx
4	xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx^***&xxxx;xxxxxxx x xxxxxxx identifikačním xxxxxx (PIN) x xxxxxxxx a xxxxxx xxx xxxx xxxxxx xxxxxxxxx
5	xxxxxxxxxxx předmětem x xxxxxxxxxx^*&xxxx;xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxx xxxxxx xxxx xxxx jsou xxxxxxxxx^
5	xxxxxxxxxxx xxxxxxxxx s xxxxxxxxxx^*&xxxx;xxxxxxx s xxxxxxx xxxxxxxxxxxxxx xxxxxx (PIN) x xxxxxxxx a xxxx xxxxxx nebo xxxx jsou xxxxxxxxx^
^&xxxx;xxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx ^&xxxx;xxxxxx a xxxxxxxxxxx xxxxxxxxx xxx xxxxxxx x projektové xxxxxxxxxxxx xxxxxxxxxxx ^**&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx bezpečnostní xxxxxxxxxxx

Příloha x. 2

Xxxx xxxxxxxxxxx

XXXXXXX XXXX

XXX XXXXXXXXXXXXX X XXXXXXXXXX BEZPEČNOST

Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx §137a xxxx. x) xxxxxx x. 412/2005 Sb., x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti, xx xxxxx xxxxxxxxxx předpisů

vydává

CERTIFIKÁT

informačního xxxxxxx
xxxxx §46 zákona x. 412/2005 Xx., x ochraně xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx způsobilosti, xx xxxxx pozdějších předpisů.

Evidenční xxxxx certifikátu: ______________________________
&xxxx;

________________________________________________

(xxxxx, xxxxx)
&xxxx;

Xxxxxxx certifikátu:

Adresa: IČO:

Tento xxxxxxxxxx potvrzuje ověření x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx x xxxxxx xxxxxx xxxxxxx

_______________________________________
&xxxx;

Xxxxxxxx od:

Platnost xx:

&xxxx;

xxxxx xxxxxxxx razítka

_________________________

podpis xxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxx:

Xxxxxxx:

Xxxxxxxxx

Xxxxxx předpis x. 479/2024 Xx. xxxxx xxxxxxxxx xxxx 1.1.2025.

Xx xxx xxxxxxxx xxxxxx xxxxxxx nebyl xxxxx xx xxxxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.

1) Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2021/259 xx xxx 10. xxxxx 2021, xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xx xxxxxxxxx granty.

Rozhodnutí Xxxx (XX) 2013/488/XX xx dne 23. xxxx 2013 x xxxxxxxxxxxxxx pravidlech na xxxxxxx utajovaných xxxxxxxxx XX, x platném xxxxx.

2) Xxxxxxxxxx Xxxx 2013/488/XX.

3) Xxxxxx mezi xxxxxxxxx xxxxxxxx Severoatlantické xxxxxxx x xxxxxxxxxxx xxxxxxxxx, vyhlášená xxx č. 75/2001 Sb. m. s.

Plné znění - 479/2024 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)

479/2024 Sb.

XXXX XXXXX

XXXXXX USTANOVENÍ

Předmět xxxxxx

Vymezení xxxxx

XXXX XXXXX

XXXXXXXXXX XXXXXXXXXX

Xxxxxxxxxxxx xxxxxxxxx

Bezpečnostní xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxx xxxxxxx bezpečnostní xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxxx provozního xxxx

Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx komunikační xxxxxxxxxxx

Xxxxxxxxxxxx požadavky xx xxxxxxxx propojení informačních xxxx xxxxxxxxxxxxx xxxxxxx

Xxxxxxxxxxxx požadavky xx xxxxxx xxxxxxx a xxxxxxxxxx

Bezpečnostní požadavky na xxxxxxx xxxxxxxxxxxxxxx nebo xxxxxxxxx zařízení

Xxxxxxxxxxxx požadavky xx xxxxxxxxxx xxxxxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx uživatele x xxxxxxxxx xxxxxxxxx x xxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx xxxxxx

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx systému

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx systému

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx

Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxx x prověřování

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx vývoje x xxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx provozu

Bezpečnostní xxxxxxxxx na xxxxxxxxxx vybavení

Xxxxxxxx bezpečnostní xxxxxxxxx xx xxxxxxxxxx vybavení xxxxxxxxxxxx systému

Xxxxxxxxxxxx xxxxxxxxx xxx xxxx identifikovaných hrozbách x xxxxxxx xxxxx

ČÁST XXXXX

XXXXX DOKUMENTACE

Bezpečnostní politika

Xxxxxxx xxxxx

Xxxxx xxxxxxxxxxx systému

Xxxxxxxxxxx k xxxxxxxxxxxxx xxxxxx

Provozní bezpečnostní směrnice

Xxxxxxxx aktiv

Xxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxx

XXXX XXXXXX

XXXXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXX XXXXXXX X XXXXXXXXXXX XXXXXXXX XXXXXXXXXXX

XXXXX X

Xxxxxxxxxx xxxxxx

Xxx 1

Xxxxxxxxxxx informačního systému

Žádost x certifikaci informačního xxxxxxx

Xxxxxx a xxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx

Xxxxxxxxxxxx xxxxxx

Xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx

Díl 2

Xxxxxxx x xxxxxxxxx xxxxxxxx

Díl 3

Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx

Xxx 4

Xxxxxxxx bezpečného xxxxxxxxxxx informačního xxxxxxx

XXXXX XX

Xxxxxxxxxxx systém

Náležitosti xxxxxxxx bezpečnosti

Žádost x xxxxxxxxx xxxxxxxx xxxxxxxxxxx

Způsob x podmínky xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

HLAVA XXX

Xxxxxxxxxx xxxxxx

ČÁST XXXX

XXXXXXXXXX ELEKTRONICKÁ XXXXXXXX

Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx elektronického zařízení

XXXX XXXXX

XXXXXXXXX X XXXXXXXXX USTANOVENÍ

Přechodná xxxxxxxxxx

Zrušovací xxxxxxxxxx

XXXX XXXXX

XXXXXXXX

Xxxxxxx x. 1

Xxxxxxx xxxxxxxxxx

S1

Příloha x. 2

Xxxx xxxxxxxxxxx

Xxxxxxxxx

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.