Právní předpis byl sestaven k datu 04.11.2025.
Zobrazené znění právního předpisu je účinné od 01.01.2025.
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti)
479/2024 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - INFORMAČNÍ BEZPEČNOST
Bezpečnostní požadavky §3
Bezpečnostní požadavky v oblasti počítačové bezpečnosti §4 §5
Systémově závislé bezpečnostní požadavky na informační systém odvozené z bezpečnostního provozního módu §6 §7
Bezpečnostní požadavky v oblasti komunikační bezpečnosti §8
Bezpečnostní požadavky na bezpečné propojení informačních nebo komunikačních systémů §9 §10
Bezpečnostní požadavky na řízení kapacit a kontinuity §11
Bezpečnostní požadavky na ochranu rozmístitelných nebo mobilních zařízení §12
Bezpečnostní požadavky na bezpečnost nosičů informací §13 §14 §15
Bezpečnostní požadavky na přístup uživatele k utajované informaci v systému §16 §17
Bezpečnostní požadavky na bezpečnostní a provozní správu §18
Bezpečnostní požadavky personální bezpečnosti při provozu systému §19
Bezpečnostní požadavky na činnost subjektu systému §20
Bezpečnostní požadavky na fyzickou bezpečnost §21 §22
Bezpečnostní požadavky na administrativní bezpečnost v informačním systému §23
Bezpečnostní požadavky na informační systém s distribuční službou §24
Bezpečnostní požadavky na testování a prověřování §25
Bezpečnostní požadavky na bezpečnost vývoje a instalace §26
Bezpečnostní požadavky na bezpečnost provozu §27 §28 §29 §30 §31 §32
Bezpečnostní požadavky na softwarové vybavení §33
Zvláštní bezpečnostní požadavky na softwarové vybavení informačního systému §34
Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik §35
ČÁST TŘETÍ - OBSAH DOKUMENTACE §36
Bezpečnostní politika §37
Analýza rizik §38
Popis bezpečnosti systému §39
Dokumentace k bezpečnostním testům §40
Provozní bezpečnostní směrnice §41
Evidence aktiv §42
Evidence uživatelů §43
Provozní deník §44
ČÁST ČTVRTÁ - CERTIFIKACE A AKREDITACE INFORMAČNÍHO SYSTÉMU A SCHVALOVÁNÍ PROJEKTU BEZPEČNOSTI
HLAVA I - Informační systém
Díl 1 - Certifikace informačního systému
Žádost o certifikaci informačního systému §45
Způsob a podmínky provádění certifikace informačního systému §46
Certifikační zpráva §47
Opakovaná žádost o certifikaci informačního systému §48
Díl 2 - Smlouva o zajištění činnosti §49
Díl 3 - Akreditace informačního systému §50
Díl 4 - Podmínky bezpečného provozování informačního systému §51
HLAVA II - Komunikační systém
Náležitosti projektu bezpečnosti §52
Žádost o schválení projektu bezpečnosti §53
Způsob a podmínky schvalování projektu bezpečnosti §54
HLAVA III - Posuzování modulů §55
ČÁST PÁTÁ - SAMOSTATNÁ ELEKTRONICKÁ ZAŘÍZENÍ
Podmínky bezpečného provozování samostatného elektronického zařízení §56 §57
ČÁST ŠESTÁ - PŘECHODNÁ A ZÁVĚREČNÁ USTANOVENÍ
Přechodná ustanovení §58
Zrušovací ustanovení §59
ČÁST SEDMÁ - ÚČINNOST §60
Příloha č. 1 - Fyzická bezpečnost
Příloha č. 2 - Vzor certifikátu
479
XXXXXXXX
xx dne 19. xxxxxxxx 2024
o xxxxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx x x některých xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx (xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx)
&xxxx;
Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx §34 xxxx. 7, §35 xxxx. 6, §36 xxxx. 4 x §53 písm. x) xx x) x x) xxxxxx č. 412/2005 Xx., x xxxxxxx utajovaných informací x o xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxx x. 255/2011, xxxxxx č. 205/2017 Xx. x xxxxxx x. 267/2024 Sb., (xxxx xxx „xxxxx“):
XXXX PRVNÍ
ÚVODNÍ XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx x návaznosti xx předpisy Evropské xxxx1)
x) xxxxxxxxx xx xxxxxxxxxx xxxxxx nakládající x utajovanými xxxxxxxxxxx (xxxx xxx „xxxxxxxxxx xxxxxx“) x xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxxx utajení utajovaných xxxxxxxxx, s xxxxx xxxxxxx, a xx xxxxxxxxxxxxx xxxxxxxxx xxxx,
x) xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) náležitosti xxxxxxxx provozovatele certifikovaného xxxxxxxxxxxx systému x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxx §34 xxxx. 7 xxxx. x) xxxxxx,
x) xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx (dále xxx „komunikační xxxxxx“),
x) xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx (dále xxx „projekt xxxxxxxxxxx“) x xxxxxx x xxxxxxxx jeho xxxxxxxxxxx xxxxx §35 xxxx. 6 zákona,
f) xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx x provozovaného na xxxxx České republiky,
g) xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx o xxxxxxxxxxx informačního xxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) způsob x xxxxxxxx xxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx systému, jejich xxxxxxxxx x xxxxx xxxxxxxxxxxx zprávy xxxxx §46 xxxx. 13 x
x) vzor xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx provozování xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému (dále xxx „xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx“), x rozsah xxxxxxxxxxxx informací xxxxx §36 odst. 2 xxxx. b) xxxxxx.
(3) Xxxx vyhláška xxxx xxxxxxx xxxxxxxxxxx žádosti x uzavření xxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §52 xxxxxx, xxxxxx xxxxxxxxx xx xxxxxxxxx dílčích xxxx xxx ověřování xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x utajovanými xxxxxxxxxxx.
§2
Xxxxxxxx pojmů
Pro účely xxxx xxxxxxxx se xxxxxx
x) xxxxxxxx informačního xxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxxx“) pasivní xxxxx, xxxxx obsahuje xxxx xxxxxxx informaci,
b) xxxxxxxxx xxxxxxx xxxxxxx xxxxx, xxxxx xxxxxxxxx předání xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxx xxxxx xxxxx xxxxxxx,
x) xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx rizik xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxx, xxxxx jsou x systému xxxxxxx,
x) xxxxxxxx záznamem xxxxxx xxxxxxx xxxxxxxxxxx bližší xxxxxxxxx o události xxxx xxxxx xxxxxxx xxxx o xxxxxxxx xxxxxxxx systému,
e) xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx záruky, xx xxxxxxxxxxxx identita xxxxxxxx xxxxxxx xx xxxxx,
x) xxxxxxxxxx subjektu xxxxxxx proces udělení xxxxxxxxx xxxxxxxx systému x xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx soubor, xxxxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxx xx xxxxxxxx důvěrnost, xxxxxxxxx a xxxxxxxxxx xxxxx systému, a xxxxxxxxxxx subjektů systému xx jejich činnost x xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx opatření xxxxxxx k zajištění xxxxxxxxxxx informací x xxxxxxx xxx přenosu xxxxxxxxxxxx xxxxxxx,
x) komunikačním xxxxxxx prostředí xxxxxxxx x xxxxxxx xxxxxxxxx xxxx objekty xxxxxxx, xxxxxxxx xxxxxxxx xxxxxxx x xxxxx xxxxxxx xxxx xxxxxxxx propojených xxxxxxx,
x) bezpečnostní událostí xxxxxxx, která xxxx xxxxxxxx bezpečnostní xxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxx xxxxxxx x xxxxxx xxxx,
x) rolí xxxxxx xxxxxxxx činností x xxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxx zařízení x xxxxxxxxxxx nezávislou xxxxxx, xxxxx xx xxxxxx xxxxxxxx xxx xxxxxxx x provozu xxxxxxx jako xxxx xxxxxxx, x xxxxx xxxx xxxxxx k xxxxxxxx xxxx doručení xxxxxxxxxx jako xxxxxxxxx xxxxxxxx v xxxxxxxxxx xxxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx administrativní xxxxxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxxxx, xx xxxxxxx x xxx získá xxx oprávněný xxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx práv xxxxxxxx xxxxxxx x xxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxx vybavený určitými xxxxxxxxxxxx xxxxx pro xxxxxxx x xxxxxxx xxxxxxx xxxx xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxx autorizuje k xxxxxxxx k xxxxxx xxxxxxx xxxxxxx, a xxxx xxx xxxxxxxxxx xxx xxxxxxxxx mezi xxxxxxx xxxxxxx, x
x) xxxxxxxx řízením přístupu xxxxxx přístupu xxxxxxxx xx xxxxxxxxx stupně xxxxxxx utajované xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx a xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx tok xxxxxxxxx xxxx objekty xxxxxxx x xxxxxxx xxxxxx xxxxxxx nezávisle xx volbě xxxxxxx xxxxxxxxxx.
ČÁST XXXXX
XXXXXXXXXX XXXXXXXXXX
§3
Xxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xx xxxxxx, jeho xxxxxx, xxxxxx x xxxxxx x xx objekty, xxxxxxxx a xxxxxx xxxxxxx, xxxxxxx cílem xx xxxxxxxxx informační xxxxxxxxxxx x xxxxxxxxx
x) xxxxxxxxxx x komunikační xxxxxxxxxxx,
x) xxxxxxxxxxxxxx ochrany,
c) xxxxxxx před xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) administrativní xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx bezpečnosti a
f) xxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx prostřednictvím xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxx xxxxxxxxxxxx odpovědnou xxxxxx, xx pověřenou xxxxxx xxxx bezpečnostním xxxxxxxxx.
(3) Bezpečnostní opatření xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxx, xxx xxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx podobě v xxxxxxx vystavena, byla xxxxxxx na xxxxxxxxxxx xxxxxx.
(4) Xxxxxxxxxxxx opatření xxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxxxxxxx a xxxxxxxxxx programově technických xxxxxxxxxx xxxxxxx (xxxx xxx „bezpečnostní xxxxxx“).
(5) Xxxxxxx soubor bezpečnostních xxxxxxxx xxxx xxx xxxxxxxxxxxxxx xxxxxxx xxxxx xxx, aby xxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxx, provozování, xxxxxxxxxxxx, xxxxxxxxxxxxx, udržování x jeho zlepšování.
(6) Xxxxxxxxxxxx xxxxxxxx přijatá x xxxxxxxxx informační xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx
x) xxxxxxxxxxxx xxxxxxxxx uvedené v xxxx xxxxxxxx,
x) bezpečnostní xxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx před xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx,
x) pravidla pro xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x právním xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx x
x) xxxxxxxx xxxxxxx rizik podle §38.
Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx bezpečnosti
§4
(1) Xxxxxxxx xxxx xxx xxxxxxxxx bezpečnostní xxxxxx
x) xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxx předcházet xxxx xxxx dalším xxxxxxxxx, x xxxx xxx xxxxxxxxx ochrana xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx-xx analýza xxxxx x xxxxx xxxxxxxxxxx xxxxxxx jinak,
b) xxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx systému xx xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxx oprávněním,
c) nepřetržitého xxxxxxxxxxxxx událostí, xxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx systému, xx auditních xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx neautorizovaným xxxxxxxxx, xxxxxx xxxx xxxxxxxx; xxxxxxxxxxx xx xxxxxxx xxxxxxx identifikačních x autentizačních xxxxxxxxx, xxxxx x xxxxx xxxxxxxxxxxx xxxx, xxxxxxxxx xxxx xxxxxx objektů xxxxxxx xxxx činnost xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx informací xxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx systému,
e) xxxxxxxx xxxxxxxxxx objektů xxxx jejich dalším xxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx, xxxxx znemožní xxxxxxx xxxxxx xxxxxxxxx xxxxx,
x) xxxxxxx xxxxxxxxxx x xxxxxxxxx xxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxx a xxxxx x
x) xxxxxxx před xxxxxxxxx kódem.
(2) Xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1 xx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxx popisu xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx musí xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.
(3) Mechanismy, xxxxx xx realizují xxxxxxxxxxxx funkce xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx xxx x xxxxx xxxxxxxx cyklu xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx změnami.
(4) Xxxxxxxxxxxx systému musí xxxxxxxx, aby xxx xxxxxxxxxxx xxxxxxxxxxxxx událostí x jejich xxxxxxxxxxxxx xxxx nastaveno aktuální xxxxx x xxx xx xxxxx xxxx xxxxxxx xxxxxxx.
(5) Xx xxxxxxx xxxxxxx xxxxx xx x xxxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxxxxxx xxxxxxxx, které xxxxxxxx i xxxxxxxxxxx xxxxxxxxxxxxx událostí x xxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxxx včetně včasného xxxxxxxx xxxxxxxx xxxx. Xxxxxxxxx informačním xxxx xxxxxxxxxxxx systémem se xxxxxx xxxxxx mající xxxxxxx 200 xxxxxxxxx.
§5
(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx funkcí xxxxxxxxxx bezpečnosti xxxxx §4 xxx v xxxxxxxxxxxx případech xxxxxxxx xxxxxxxx jiných xxxxxxxxxxxxxx xxxxxxxx personální, administrativní x xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx vhodných xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
(2) Xxx nahrazení xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx funkcí xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 1 xxxx xxx zachován xxxx xxxxxxxxxxxx funkce x xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxx nahrazovaným xxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx spočívajících x xxxxxxxx bezpečnostních xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx opatřením xxxxx xxxxxxxx 1 xxxx xxx xxxxxxx x xxxxxxxxxx x xxxxxxx xxxxx xxxx xxxxxx bezpečnosti xxxxxxx.
Systémově xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx informační xxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx módu
§6
(1) Xxxxxxxxxx xxxxxxx mohou xxx provozovány xxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx provozních xxxx, xxxxx xxxx
x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx,
x) bezpečnostní provozní xxx s nejvyšší xxxxxx s xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx, xxxx
x) xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxxx xx takové xxxxxxxxx, které xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxx stupně xxxxxxx, xxxxxxx xxxxxxx subjekty xxxxxxxxxxxx systému musí xxxxxxxx podmínky pro xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xx kterými xx xxxxxxxxxx systém xxxxx xxxxxxxx, x xxxxxxx xxxx xxx xxxxxxxxx pracovat xx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx. V xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxx zajištěna bezpečnostní xxxxxx podle §4 xxxx. 1 písm. x) a x).
(3) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxx informačního xxxxxxx xxxx xxxxxxxx podmínky xxx xxxxxxx x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx utajení, xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx nemusí xxx xxxxxxxxx pracovat xx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(4) Bezpečnostní xxxxxxxx xxx x xxxxxxxx xxxxxx s formálním xxxxxxx xxxxxxxx x xxxxxxxxxx je takové xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x nejvyšší xxxxxx, xxx však xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.
(5) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx je xxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, kde xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx a nemusí xxx oprávněny xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx x xxxxxxxxxxxxx provozním xxxx víceúrovňovém xxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxx.
§7
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxx řízení přístupu xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx
x) xxxxxx spojení xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxx subjekt xxxxxxxxxxxx xxxxxxx vyjadřují xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx,
x) ochranu xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) výlučné xxxxxxxxx bezpečnostního xxxxxxx x xxxxxxxxx změn xxxxxxxxxxxxxx příznaků xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x
x) přidělení xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx bezpečnostního xxxxxxxx xxx kopírování xxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Při xxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxx xxxxxx přístupu xxxxxxxx informačního systému x objektům xxxxxxxxxxxx xxxxxxx může subjekt xxxxxxxxxxxx systému
a) xxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx-xx xxxx xxxxxxxxxxxx příznak stejný xxxx xxxxx xxx xxxxxxxxxxxx příznak objektu xxxxxxxxxxxx xxxxxxx, a
b) xxxxxxxxx xxxxxxxxx xx xxxxxxx informačního xxxxxxx xxxxx xxxxx, xx-xx xxxx xxxxxxxxxxxx xxxxxxx xxxxxx nebo xxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxx informačního xxxxxxx xxxx přistupovat k xxxxxxxxx obsažené x xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx jej povolují xxx pravidla xxxxxxxxx xxxxxx xxxxxxxx, tak xxxxxxxx volitelného xxxxxx xxxxxxxx.
(4) Při provozu xxxxxxxxxxxx systému x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxxxx xxxx být xxxxxxxxx xxxxxxxxx vystupující x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx stupněm xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx systému xxxxxxxx xxxxxx utajení.
(5) Xxx xxxxxxx xxxxxxxxxxxx xxxxxxx x bezpečnostním provozním xxxx xxxxxxxxxxxxx, ve xxxxxx se xxxxxxx x utajovanou xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx xxx xxxxxxxxx, xxx xxxxxxxxx x xxxxxxxxx výměně xxxxxxxxx xxxx informačním xxxxxxxx a xxxxxx xxxxxxxx, xxxxx není xxx xxxxxxxxxx xxxxx xxxxx a xxx xxxxxxxxxxxx, x při xxxxxx dochází x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§8
Xxxxxxxxxxxx xxxxxxxxx v xxxxxxx komunikační xxxxxxxxxxx
(1) Xxx přenosu utajované xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být zajištěna xxxxxxx xxxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx jiných xxxxxxxx bezpečnostních opatření xxx, xxx nebyla xxxxxxxx xxxxxxxxxx xxxxxxxxxx.
(2) X komunikačních xxxxxx, xxxxx xxxx xxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx, xxx xxxxxxxxx utajované xxxxxxxxx chránit xxxxxxxxxxxxxxx xxxxxxxx na xxxxx xxxxxx, než xx xxx xxxx xxxxxx xxxxxxx přenášené utajované xxxxxxxxx xxxxxxxxxx, xxxx xxx xxxxxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxx nahradit xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx.
(3) X závislosti xx xxxxxxxxxxxx xxxxxxxxx musí xxx zajištěna spolehlivá xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx subjektů systému, xxxxxx xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx dat. Xxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx informace.
(4) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx mimo xxxxxxxxxxxx xxxxxx nebo xxxxxx musí xxx xxxxxxx xxxxxx kryptografického xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxx utajované xxxxxxxxx.
(5) Xxx xxxxxxxxx specifických xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx opatření pro xxxxxxxx xxxxxxxx bezpečnostní xxxxxxxx přijatých xx xxxxxxx xxxxxxx rizik xxxx Národní xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxx x odlišný způsob xxxxxxxxxxx, než xx xxxxxx v xxxxxxxxxx 2 x 4.
(6) Xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 musí xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxxx kanálem xxxxxxxxx.
Bezpečnostní xxxxxxxxx xx xxxxxxxx xxxxxxxxx informačních xxxx komunikačních xxxxxxx
§9
(1) Xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx, xxxxx jsou xxxxxx x xxxxxxxxx x utajovanými informacemi xxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xx-xx xxxxxxx x xxxx xxxxx pouze x nakládání s xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxx xxxxx v xxxxxxx xxxxxxxx provozní xxxxxxx x jestliže xx stanoven způsob xxxx ochrany xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx nebo xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxx xxxxxxxxx x bezpečnostního xxxxxxxx xx součástí popisu xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx nebo komunikačního xxxxxxx.
(3) Propojení xxxxxxxxxxxx xxxx komunikačních xxxxxxx xxxxxxxx k nakládání x xxxxxxxxxx informací xxxxxxxxx stupně xxxxxxx xxxx být provedeno xxx, aby mezi xxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxx je xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx.
(4) Xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx oblasti alespoň xxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxx utajované xxxxxxxxx, xx kterým xx xxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačních xxxxxxx.
(5) Xxxxxx xxxxxxxxxxxxxx xxxxxxxx je xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, který xx xxxxx k xxxxxxxxx x xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxx-xx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxx x nakládání x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxxxxx propojeného xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx stanoví xxxxx xxxxxxxxxxx systému.
§10
(1) Informační nebo xxxxxxxxxxx systém xxxxx xxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxx xx pro xxxxx xxxx instalované xxxxxx bezpečnostní xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx komunikačního xxxxxxx x xxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx informací, xxxxx xxxxxxxxxx důvěrnost, integritu x dostupnost xxxxxxxxx x služeb xxxxxx xxxxxx.
(3) Informační xxxx xxxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxx s xxxxxxxxxx xxxxxxxxx stupně xxxxxxx Přísně xxxxx, xxxx x xxxxxxxxxx xxxxxxxxx vyžadující xxxxxxxx xxxxx nakládání označenou xxxxxx „ATOMAL“, „XXXX“, „XXXXXX“, „BOHEMIA“ xxxx „XXXXXX“, nesmí xxx xxxxx xxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx sítí.
(4) Pokud xx veřejná xxxxxxxxxxx xxx využívána výhradně x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, nepovažuje xx xxxxxx xxxxxxxxx za xxxxxxxxxxx komunikační xxxxx.
§11
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx a xxxxxxxxxx
(1) Xxxxxx musí xxxxxxxx, že požadovaná xxxxxxxxx xxxxxxxxx xx xxxxxxxxx na stanoveném xxxxx, x požadované xxxxx x v xxxxxxx časovém xxxxxxx.
(2) X xxxxx zajištění xxxxxxxxxx provozu popis xxxxxxxxxxx xxxxxxx vymezuje xxxxxxxxxx, xxxxx xxx xxxxxxxx bez xxxxxxx xxxxxxxxxx jeho xxxxxxx, x dále xxxxxx xxxxxxxxxx základní xxxxxxxxxx x xxxxxxxxxx, xxx xxxxxxx xxxxxxx musí xxx xxxxxxxx xxxxxxxxx xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxxxx x xxxxxx způsobeným nedostatkem xxxxxxx kapacit.
(4) Popis xxxxxxxxxxx systému xxxxxxxx xxxx na xxxxxxxx xxxxxxxx systému xx xxxxxxx. X xxxxxxx xxxxxxx xxxx xxx xxxxxxxx uvedení xx xxxxxxx zabezpečeného xxxxx xxxxxxxxx automaticky, nebo xxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxx xxx xxxxxxxx činnosti, jsou xxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx. Pokud xxxxxxxx xxxxx xxxx třetí xxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxx, xxxxxxxxxxx xx xx xxxxxxxxxx xxxxxx.
§12
Bezpečnostní požadavky xx xxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxx zařízení
(1) Xxx xxxxxxxxxxxxx zařízení xx x xxxxxxx rizik xxxxxxxx x rizika, xxxxx xxxx spojena x xxxxxxxxxx, xx xxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx.
(2) Xxx xxxxxxx zařízení xx x xxxxxxx xxxxx posuzují x xxxxxx, která xxxx xxxxxxx x xxxxxxxx xx xxxxx, xxx xxxx zařízení xxxxxxxxx.
(3) Xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx utajovaný xxxxx xxxxxxxxx se xxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx informací utajovaný xxxxx §13 xxxx. 2.
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx nosičů informací
§13
(1) Xx-xx nosič xxxxxxxxx xxxxxxxxx, xxxx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx informace, xxxxxx xxx xx xxxxxx xxxxxxxxx xxxxxxxxx.
(2) Xx xxxxxx xxxxxxxxx xxxx xxx uvedeno xxxxxxxxx xxxxxxxx podle §42 xxxx. 4 písm. x) x identifikace xxxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xx xx nosič xxxxxxxxx vyznačují xxxxx, xxxxxx xxxxxx, xxxxxxx xxxx jiným xxxxxxx xxxxxxxx.
(3) X xxxxxxx xxxxx xx identifikován xxxxx xxxxxxxxx podle xxxxxxx jeho zapojení xx xxxxxxxx xxxx
x) xxxxxxxxxxx, xxxxx jej xxx ze zařízení xxxxxxx x xxx xxxxxxxx xxxxxxx nástroje, xxxx xx xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx prvku xxxxxxxx,
x) vyměnitelný, xxxxx xxx xxx xx xxxxxxxx vyjmout xxxxx x xxxxxxxx xxxxxxxx, xxxx xx došlo x nevratnému xxxxxxxxx xxxxxxxx, xxxx
x) xxxxxxxxxx, xxxxx jej lze xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx, při xxxx xxxxx x xxxxxxxxxx poškození xxxxxxxx.
(4) X případech odůvodněných x xxxxxx bezpečnosti xxxxxxx lze xxxxxxxx x označit stupněm xxxxxxx nosič xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxx x neevidovaným xxxxxxx xxxxxxxxx xxxxx xxxx xxxxx musí xxxxxxxx xxxxxxxxxxxx požadavky xxxxx §22.
§14
(1) Xxxxxx utajení xxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx, Xxxxx nebo xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxx zrušen.
(2) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, Tajné xxxx se xxxxxxxxx xxxxxxx xxxxxxxxx může xxx xxxxxx, xxxxx xxxxx je xxxxxxxxx, xx na xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx utajované xxxxxxxxx xxxxxxx xxxxxx xxxxxxx nevyžadující xxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxx snížen xxxx xxxxxx, xxxxx xxxxx
x) xxxxxxxx utajovaných xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x §15 xxxx. 1,
x) je xxxxxxxxx, xx xx xxx xxxx během xxxx dosavadního xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx informace xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx neutajované, xxxx
x) xx xxxxxxxxx, že xxxxxx utajení utajovaných xxxxxxxxx xxxxxxxxx xx xxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx nebo xxxxxx.
(4) Xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxx xxx zrušen, xxxxx xxxxx
x) vymazání xxxxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x §15 xxxx. 1,
b) xx xxxxxxxxx, že xx xxx xxxx xxxxx xxxx dosavadního životního xxxxx uloženy pouze xxxxxxxxx xxxxxxxxxxx, nebo
c) xx xxxxxxxxx, že xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx uložených xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxx zrušen.
(5) Xxxxxx xxxxxxx nosiče informací xxxxxxxxxxxx xxxxxx xxxxxxxxx xx určuje xxxxx xxxxxxxxxx stupně xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx systém xxxxxxxx.
§15
(1) Vymazání xxxxxxxxx xxxxxxxxx z xxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxx, xxx znemožnilo x xxxxxx xxxxxxxxx xxxxxxxx xxxxxx, byť xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx na xxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx.
(2) Xxxxxx xxxxx odstavce 1 xxxx xxx xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
(3) Xxxxxx xxxxxx informací xxxx xxx provedeno v xxxxxxx x xxxxxxx xxxxxx nosičů informací xxxx xxx podle xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx, xxx xxxxxxxxxx x xxxx xxxxxxxx získat, xxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxx xx xxx uchovanou xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx.
(4) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx x ke xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxx xxxx tyto xxxxxx informací k xxxxxxxx xxxxxxxxxxx.
(5) Popis xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx nosiče xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx.
Xxxxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxx x xxxxxxxxx informaci v xxxxxxx
§16
(1) Uživatel musí xxx autorizován xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx xxxx splňovat xxxxxxxx xxx přístup fyzické xxxxx x xxxxxxxxx xxxxxxxxx stupně utajení, xxxxx xx stanovuje x závislosti xx xxxxxxxxx stupni xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxxxxx. Xxxxxxxx v xxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx fyzické xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx utajení, xxxxx xx stanovuje x souladu x xxxxxxxxxxxxx xxxxxxxxx módem xxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxxxxx xxxxxxxxxx se xxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx, která xx xxxxx xxxxxxxxxx xxxxxxxx x poskytovaným xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx, zejména xxxx xxxxxxxxxx provozní nebo xxxxxxxxxxxx xxxxxx.
(4) Xxxxxxxx xxxxxxxxxx xx xxxxxx xxxx uživatele s xxxxxxxxxxx, která mu xxxxxxxx základní přístup x poskytovaným službám x xxxxxxxxx s xxxxxxxxxxx informacemi.
(5) Xxxxxxxxxxxxx xxxxxxxx musí činnost, xxxxx xxxx bezpečnostní xxxx xxxxxxxx správou, xxxxxxxx xxxx xxxxxxx xxxxxxxx.
§17
(1) Uživatel v xxxx xxxx xx xxxx xxxxxxxxx x xxxxxxxxx x xxxxxxx xxxxx v xxxxxxx xxxxxxxxx pro xxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxx, xxxxx xx určen x xxxxxxxxx s xxxxxxxxxxx informacemi stupně xxxxxxx Xxxxxxxxx, Xxxxxxx xxxx Xxxxx, x xxxx
x) pracovníka xxxxxxxx xxxxxx s oprávněním xxxxxxxxxxxxxx x s xxxxxxxxxx xxxxxxx xxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx podmínky xxx přístup fyzické xxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxx, xxxxx je xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xxxx systém xxxxxxxx.
(3) Xxxxxxxx systému, xxxxx xx xxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx, x xxxx
x) xxxxxxxxxx xxxxxxxx xxxxxx s xxxxxxxxxx xxxxxxxxxxxxxx x x xxxxxxxxxx úplného xxxxxx, xxxx
x) xxxxxxxxxx xxxxxxxxxxxx správy xxxxxx xxxxxxx musí xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné.
(4) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 xx xxxxxxxxxx u xxxxxxx
x) xxxxxx rozsahu, kterým xx xxxxxx systém xxxxxx nejvýše 30 xxxxxxxxx, nebo
b) xxxxxxxxxxxxxxxx xxxxx taktické xxxxxxxxx xxxxxxxxx, jestliže systém xxxxxxxxx x utajovanou xxxxxxxxx xxxx xxxx Xxxxxxxxxx Xxxxxxxxxxxxxxxx smlouvy x xx zvážením xxxxxxxxxxxxxxxx xxxxx xx x xxxxxxx rizik xxxx popisu bezpečnosti xxxxxxx uvedeno jako xxxxxxxxxxx splnění xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k utajované xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxx xxxxxxx utajovaných xxxxxxxxx, se xxxxxxx xxxx xxxxxx nakládat.
(5) Xxxxxxxx x roli
a) xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx a x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxxxx xxxx xxxxxxx správy, xxxx
x) pracovníka bezpečnostní xxxxxx xxxxxxx zajišťujícího xxxxx xxxxxx bezpečnosti, xxxxxxx určitou xxxxxxxxxxxx xxxxxxxxxxx xxxx lokální xxxxxx, xxxx xxxxxxxx xxxxxxxx xxx přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx shodného x xxxxxxxxx xxxxxxx utajení xxxxxxxxxxx informací, xx xxxxxxx xxxx systém xxxxxxxx.
(6) Xxxx uživatele xxxxxxx xx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxxx x jedinečným xxxxxxxxxxxxxxx xxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxx, xx-xx xx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx x xx-xx xxxxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxx v xxxx době tuto xxxx využívá; xx xxxx xxx popsáno x xxxxxxxxxx v xxxxxx bezpečnosti xxxxxxx.
§18
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx xxxxxx
(1) Popis xxxxxxxxxxx xxxxxxx xxxxxxx vhodnou xxxxxxxxx bezpečnostní x xxxxxxxx xxxxxx. V xxxxx xxxxxxxxx bezpečnostní xxxxxx zavede xxxxxxxxxxxx xxxxxxx xxxx bezpečnostního xxxxxxx xxxxxxxx od xxxxxx xxxx správy, xxxxx není dále xxxxxxxxx jinak. V xxxxx struktury xxxxxxxx xxxxxx xxxxxx provozovatel xxxxxxx xxxx xxxxxxxxxx xxxxxxx.
(2) Bezpečnostní správce xx xxxxxxxx v xxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxx, xxxxx xx xxxxx základního xxxxxxxx x poskytovaným xxxxxxx umožňují x xxxxxxxxx xxxxxxxx x xxxxxxxxx bezpečnosti xxxxxxx.
(3) Xxxxxxxx xxxxxxx xx xxxxxxxx x roli xxxxxxxxxx xxxxxx x xxxxxxxxxxx, xxxxx xx xxxxx základního přístupu x poskytovaným xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx systému x řízení xxxx xxxxxxx.
(4) V případě xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxx bezpečnosti nebo xxxxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxx nebo xxxxx xxxx v xxxxxxxxxxxx nebo provozní xxxxxx.
(5) Výkon bezpečnostní xxxxxx spočívá v
a) xxxxxxxxxxx xxxxxxxxxxxx xxxx,
x) xxxxxx autentizačních x xxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxx xxxxxxx,
x) xxxxxx x vyhodnocování xxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) vedení xxxxxxxxxxx xxxxxxxx,
x) řešení xxxxxxxxxxxxxx xxxxxxxxx x krizových xxxxxxx a vypracování xxxxx x xxxx,
x) xxxxxxxxx xxxxxxx uživatelů x xxxxxxx xxxxxxxxxxx,
x) xxxxxxxx dodržování xxxxxxxxxxxxxx xxxxxxxx x
x) xxxxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx.
(6) Xxxxx xxxxxxxx správy xxxxxxx x provádění činností x zajištění xxxxxxxxxxxxxxxxx xxxxxxx a v xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(7) X xxxxxxxxxxxx xxxxxxxxx xxx v popisu xxxxxxxxxxx systému xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx x provozní xxxxxx.
§19
Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxx
(1) Xxxxxxxx xxxx xxxxxxxxx pouze xxxxxxx xxxx, xxxxxx xxx xxxxxxx.
(2) Xxxxxxxx podle xxxxxxxx 1 může xxxxxxxx pouze odpovědná xxxxx xxxxxxxxxxxxx xxxxxxx xxxx jí pověřená xxxxx xxxxxxxx xxxxxxxxxx x xxxxxx bezpečnosti xxxxxxx.
(3) Xxxxxxxxx xxxxx xxxx xx pověřená xxxxx zruší uživateli xxxxxxxx
x) x xxxxxxx xxxxx xxxx role,
b) x případě ukončení xxxxxxxxxxxxxxxx nebo obdobného xxxxxx x xxxxxxxxxxxxxx xxxxxxx, nebo
c) xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx podle xxxxxx.
(4) Xxxxxxxx může xxxxxxxxx xxxxxxx roli, pouze xxxxx byl proškolen xx správném užívání xxxxxxx x v xxxxxxxxxx xxxxxxxxxxxxxx opatření. Xxxxxxx se vyžaduje xxxx při podstatných xxxxxxx bezpečnostních xxxxxxxx xxx zbytečného xxxxxxx, xxxxx xxxxxxx xxxxxx xxxxx.
(5) Přehled xxxxxxxxxxx xxxxxxx, jejich obsah x seznam uživatelů, xxxxx xxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx školení, xx xxxxxxxx provozní xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxx xxxx xxxxx xxxx xxx veden x xxxx provozní xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§20
Bezpečnostní xxxxxxxxx na xxxxxxx xxxxxxxx systému
(1) Xxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxxxxx popsanými v xxxxxxxx xxxxxxxxxxxx směrnici.
(2) Xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx xx x xxxxxxxx záznamu xxxxxxxxxxx xxx, xxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxx bezpečnosti systému xxxx xxxxxx o xx.
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx
§21
(1) Aktiva xxxxxxx musí xxx xxxxxxxx xxxx bezpečnostními xxxxxxxx x xxxxxx xxxxxxxxxxxxx z prostředí, xx xxxxxx xxxx xxxxxxxx.
(2) Xxxxxx systému xxxx být xxxxxxxx xx xxxxxxxx, xx xxxxxx xx zajištěna xxxxxxx xxxxxxx před xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx a ovlivněním xxxxx xxxxxxx. Xx xxxxxxx xxxxxxx xxxxx xx xxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxx xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x požadovaná xxxxxxxxx zabezpečené oblasti xxxx objektu.
(3) Způsob xxxxxxxx xxxxx systému xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx.
(4) Umístění xxxxx xxxxxxx musí být xxxxxxxxx tak, xxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx k xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx.
§22
(1) Nejnižší xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx, v xxxx xxxxx xxx ukládány xxxxxxxxx informace, xx xxxxxx x souladu x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx míry xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
(2) Xxxxxx ohodnocení xxxxxxx bezpečnosti xxxxxxxx, x xxxx xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xx závislé xx xxxxxxx zajištění xxxxxxxxxx
x) xxxxxxxxx uložených x zařízení x
x) xxxxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxxxx předmětech.
(3) Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 je xxxxxxx x příloze č. 1 x xxxx xxxxxxxx.
(4) Zařízení, x nichž mohou xxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx, jsou xxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx x popisu xxxxxxxxxxx systému.
(5) Xxxxxxxx xxxxx xx umísťuje xxx, xxx xxx xxxxxx x xxxxxxxxx xxxxxxxx, x xxxx xxxxx xxx ukládány xxxxxxxxx xxxxxxxxx nebo xxxx hardwarové komponenty, xxxxx x jeho xxxxxxxxx.
(6) Popis bezpečnosti xxxxxxx stanoví xxxxxx xxxxxxxxxxx xxxxxxxxxx podle xxxxxxxx 2 x xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxx
x) xxxxx xxxxxxxx zařízení x xxxx hardwarových xxxxxxxxx,
x) xxxxxx xxxxxxxx x xxxx hardwarových xxxxxxxxx,
x) xxxxxxxxxxx zařízení xxxx jeho xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x
x) xxxxxxxx likvidaci xxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxxx.
§23
Bezpečnostní požadavky na xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxxxxx xxx prostřednictvím xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxx xxxx xx ní xxxxxxxxx
x) xxxxxx xxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx upravujícího xxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx x
x) datum xxxxxx.
(2) Xxxxxxxxx xxxxxxxxx doručená xxxxxxxxxxx místu xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx bez xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx sloužícím x evidenci utajovaných xxxxxxxxx xxxx x xxxxxxxx protokolu x xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx.
(3) X xxxxxxxxxxxx xxxxxxxxx může xxxxxxxxx xxxxx, xx pověřená xxxxx xxxx bezpečnostní xxxxxxx xxxxxxxx výjimky, xxx se xxxxxxx xxxxx xxxxxxxx 1 x 2 xxxxxxxxx. Xxxxxxxx pro xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxx.
§24
Xxxxxxxxxxxx požadavky xx xxxxxxxxxx systém s xxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxx xxx
x) xxxxxx xxx xxxxx xxxxxxxxx xxxxx v xxxxx tohoto xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxx je xxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, a
b) xxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx míst x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxx xxxxxxxxx x xxxxxx své xxxxxx, xxxxxxxx xxxx jiné xxxxxxxx.
(2) Xxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 musí xxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§25
Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx
(1) Xxxxxx bezpečnostních xxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx nelze xxxxxxxx xxxxxxxxx xxxxxxxxx.
(2) Xxxxxx xxxxxxxxxxxxxx opatření s xxxxxxxx předpisy, xxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx opatření xxxxxxxxxxxx xxxxxxx průběžně xxxxxxxxx, x informačního xxxxxxx nejpozději xxxxxxxxxxxxx xxxx podáním opakované xxxxxxx o xxxxxxxxxxx xxxxx §48.
(3) Podmínky xxxxxxxxx xxxxxxxxx, podmínky xxxxxxxxxxx xxxxx xxxxxxxx 2 a xxxxxx xxxxxxxx xxxx součástí xxxxxxxxxxx x bezpečnostním xxxxxx.
§26
Xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx x xxxxxxxxx
(1) Xx xxxxxxxxx xxxxxxxxx systému xxxx xxx xxxxxxxxx xxxxxxxxxx, xxxxxxx používaných xxxxxxxxxxx xxx x xxxxxxxxx xxxxxxxxxxxx testování změn xxxxxxx xxxx xxxxxx xxxxxxxxx do xxxxxxx.
(2) Xxxxxx xxxxxxxxx aktiv xxxxxxx musí provozovatel xxxxxxx organizovat tak, xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxx bezpečnostní xxxxxx.
(3) X popisu xxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxx funkce xxxx xxxx xxxxxxxxxx xx xxxx instalace.
(4) Xxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx podmínky xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx utajení xxxxxxxxx informace, s xxx je systém xxxxx xxxxxxxx. Xxxxxxx xxxxxxxx nebo komponenty xxxxx být xxxxxxxxxxx x xxxxxxx nesplňujícími xxxxxxxx xxx přístup x xxxxxxxxx informaci xxxxx xxxx xxxxx, xxxxx xxxx xxxx xxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.
Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxx
§27
(1) Xxx xxxxxxxx provoz xxxxxxx xxxx x popisu xxxxxxxxxxx systému stanovena
a) xxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx a
b) xxxxxxxx xxxxxxxx x xxxxxxx
1. xxx uvedení xxxxxxx xx xxxxxxx, ukončení xxxxxxx a xxxxxxxx xxxxxxx xx xxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx,
2. pro xxxxxxxxx x vyhodnocování auditních xxxxxxx x xxx xxxxxxx xxxxxxxx k xxxxx xxxxxxxx xxxxxxxx,
3. xxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x
4. xxxxxx x schvalování xxxxxxxxxx xxxx.
(2) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx pravidla xxx průběžné xxxxxxxxxxx x vyhodnocování xxxxxxxxxxx xxxxxxx.
(3) Provozovatel xxxxxxx xx xxxxxxx xxxxx xxxxxxx xxxxx x xxxxx provozu xxxxxxx. X xxxxxx bezpečnosti xxxxxxx xxxx být xxxxxxx xxxxxxx a xxxxxxxxxx, které xxxxxxxxx xxxxx xxxxxxxx.
§28
(1) Integrita xxxxxxxxxxxx xxxxxxxx a informací xxxx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx.
(2) Xxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxx xxxxxxx x evidenci aktiv x smí xxx xxxxxxxxx pouze x xxxxxxx x xxxxxxxxxx x uvedenými xxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx požadavky xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x uložených xxxxxxxxx. Záloha musí xxx uložena tak, xxx xxxxxxx dojít x jejímu xxxxxxxxx, xxxxxxx xxxx xxxxxxxx.
(4) Xxxxx bezpečnosti systému xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx vybavení xxxx xxxx xxxxxxxxx z xxxxxxxxx, případně xxxx xxxx zničením.
§29
(1) Servisní xxxxxxx xxxx provozovatel systému xxxxxxxxxxx tak, xxx xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxx povinností xxxxxxx xxxxxxxxxxx informací.
(2) V xxxxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x utajovanou xxxxxxxxx, xxxx xxx x xxxxxx informací přístupných xxx xxxxxxxx činnosti xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x dálková xxxxxxxxxxx xxxx být xxxxxxxxxxx xxxx zneužitím.
(3) Xxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx zajišťovat xxxxx xxxxxxxxx xxxxxxxx xxx přístup fyzické xxxxx k xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, x níž xx systém xxxxx xxxxxxxx. Xxxxxx ostatních xxxxxxxx xxxx xxxxxxxxx xxxx xxx xxxxxxxxx x osobami xxxxxxxxxxxxx xxxxxxxx pro xxxxxxx x utajované xxxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxx tyto xxxxx pod xxxxxxxxx xxxxxxx xxxxxxxx příslušného xxxxxxxxxx xxxxxx x xxxxxxxx xxxx schváleny xxxxxxxxxx xxxxxx provozovatele xxxxxxx, xx pověřenou xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx.
§30
(1) X xxxxx xxxxxxx systému xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx x při xxxxxx xxxxxxx xxxxxxx xxx zbytečného xxxxxxx.
(2) Xxxxxxx xxxxxxx musí xxx xxxxxxxx před xxxxxx xxxx xxxxxxxx x uchovávány po xxxx xxxxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx však xx xxxx 5 xxx xx xxxxxx.
(3) V xxxxxx xxxxxxxxxxx systému xxxx xxx uvedena xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx a xxx xxxxxx x xxxx xxxx být specifikována xxxxxxx
x) xxxxxxxxxxx bezprostředně xx vzniku krizové xxxxxxx zaměřená xx xxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx zjištění xxxxxx x xxxxxxxxxx vzniku xxxxxxx xxxxxxx x
x) xxxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxx situace xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx za xxxxxxxxxx xxxxx.
(4) Pro řešení xxxxxxxxx xxxxxxx xxxx xxx x xxxxxx xxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx systému xx xxxxx odpovídajícího xxxxxxxxxxxx xxxxxxxxxxx.
(5) Xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x bezpečnostních incidentů xxxx xxx
x) přijata xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx uživatelů a xxxxxxxxx xxxxxx xxxxxxx x xxxxxx oznámeních,
b) xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx vyhodnocování xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx detekovaných xxxxxxxxxxx nástroji x xxx xxxxxxxxxxxx případných xxxxxxxxxxxxxx incidentů,
c) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx a xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx x určeny xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xx základě xxxxxxxxxxx xxxxxxxxx xxxxx bezpečnostní xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) dokumentováno xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(6) Xxx případ havárie xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxx uveden v xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx
x) xxxxxxxxxx x xxxxxxx xxxxxxxxx nosičů xxxxxxxxx,
x) xxxxxxxxx servisní xxxxxxxx,
x) zajištění xxxxxxxxx xxxxxxx s vyjmenováním xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxxxx, a
d) xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxx uvedeného v xxxxxxxxxxxx xxxxxxxxxxx.
§31
Xxxxx se na xxxxxxx, rozvoji xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxx xxxxx xxxxxxx
x) xxxxxx xxxxxxxxx rizik xxxxxxxxxx,
x) xxxxxxxxxxx smlouvy x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx ujednání x xxxxxx xxxxxxxxxx xxxxxx, x realizaci xxxxxxxxxxxxxx xxxxxxxx a x xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx, a
c) xxxxxxxx xxx ověření xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx dodavatelem.
§32
Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx bezpečnostní xxxxxxxx xxxxxxxx za xxxxxx xxxxxxx xxxxxxxxxxx informací xx xxxxxxxx provozu xxxxxxx, zejména xxxxxx xxxxxxxx x nosiči xxxxxxxxx x uložení xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx-xx xxxxxxx.
§33
Xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxxx
(1) Xxxxx xxxxxxxxxxx systému stanoví xxxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx zpracovávaných xxxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) Xx-xx x rámci xxxxxxx xxxxxxx virtualizační xxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx provozované xx xxxx xxxxxxxxx.
§34
Xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx vybavení xxxxxxxxxxxx systému
(1) Vyžaduje-li xx činnost, xxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxx, je x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx provozovatelem xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx jednání xx xxxxxxxx, xxxxxx xx xxxxxx xxxxxxxxx xxxx, xx xxx xxxxxxxx xxxxxxx přičíst xxx xxxxxxxxx předání xxxxxxxxx xxxx xxxxxxxxx xxxxx stavu xxxxxxx.
(2) Xx-xx xxx součástí xxxxxxxxxxxx xxxxxxx elektronický xxxxxx spisové služby xxxxxxxx k xxxxxxxx xxxxxxxxxxx informací, musí xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xx xxxxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxxxxx informačního xxxxxxx.
§35
Xxxxxxxxxxxx xxxxxxxxx při xxxx identifikovaných xxxxxxxx x xxxxxxx xxxxx
(1) Xxxxxxxx analýzy xxxxx x popisu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx je x rozhodnutí Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x stanovení xxxxxxx xxxxxxx xxxxxxxxxxxxxx funkcí xxxx xxxxxxxx podle §34 xxxx. 4 xxxxxx, xxxx-xx vydáno.
(2) Xxxxxxxxxxx oznámení xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx dalších xxxxxxx xxxxxxxxxxxxxx funkcí xxxx xxxxxxxx xxxxx §34 xxxx. 4 xxxxxx xxxx
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx §34 odst. 4 xxxxxx x
x) xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxx xxxx
1. datum x xxx xxxxxxxx,
2. xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxx x
3. popis xxxxxxxx xxxx negativních xxxxxx xxx zavádění xxxxxxxxxxxx xxxxxx xxxx opatření.
ČÁST TŘETÍ
OBSAH XXXXXXXXXXX
§36
(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a
b) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxx,
x) popis xxxxxxxxxxx xxxxxxx x
x) xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx.
(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx
x) xxxxxxxx bezpečnostní xxxxxxxx xxx xxxxxx xxxxxxxxx roli,
b) xxxxxxxx xxxxx xxxxxxx, xxxxxxx xxxxxx informací,
c) xxxxxxxx xxxxxxxxx,
x) provozní deníky x
x) další xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§37
Bezpečnostní politika
(1) Xxxxxxxxxxxx xxxxxxxx
x) xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx, který xxxxxxxx způsob, xxxxx xx být xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx x xxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx v xxxxxx xxxxxxxxxxx systému,
b) obsahuje xxxxxxxxxx xxxxxxxxx osoby xxxx xxxxxxxxxxxxxx ředitele x naplnění xxxxxxxxx xxxxxxxx předpisů z xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx a
c) xxxxxxx xxxxxx xxxxxxxxx pravosti x xxxxxxxxxxxxxxxx xxxxxxxxx, xx-xx to xxxxx.
(2) X informačního systému xxxx být xxxxxxxxxxxx xxxxxxxx průběžně přezkoumávána, xxxxxxxxxxxxx a xxxxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxx xxxxxxx opakované xxxxxxx x xxxxxxxxxxx xxxxx §48.
§38
Xxxxxxx xxxxx
(1) Pro xxxxx xxxxxxx xxxxx xx xxxxxx
x) xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) zranitelností xxxxx xxxxx aktiva systému, xxxxx xxxx xxx xxxxxxx hrozbou,
c) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxx následku xxxx xxxxxxx xxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxxx x způsobí xxxxx.
(2) Xxxxxxx xxxxx xxxxxxx z xxxxxxxxxxxx xxxxxxxx x u xxxxxxxxxxxx xxxxxxx x xx stanoveného xxxxxxxxxxxxxx xxxxxxxxxx módu.
(3) Xxxxxxx xxxxx xxxxxxxx
x) xxxxxxxxxxxxxx xxxxxxx stanovenou metodiku xxx xxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxx x xxx xxxxxxxxxxxx x hodnocení xxxxx xxxxxx stanovených kritérií xxx xxxxxxxxxxxx xxxxx,
x) xxxxxxxxxxxx a hodnocení xxxxx xxxxxxx z xxxxxxxx xxxxxx, zranitelností x xxxxxx,
x) xxxxxxxxxxxx xxxxx, xxxxx zohledňuje xxxxxx, xxxxxxxxxxxxx x xxxxxx,
x) určenou x xxxxxxxxxxxxxxx xxxx xxxxxx x
x) přehled xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
(4) U xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxx xxxxx xxxxxxxxxxxxx, vyhodnocována a xxxxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx před xxxxxxx xxxxxxxxx xxxxxxx o xxxxxxxxxxx podle §48.
§39
Popis bezpečnosti xxxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx aplikaci xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx rizik xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx politice, xxxxxx řešení xxxxxxxxxxxxxx xxxxxxx, xxxxx je xxxxxxxxxx. Xxxxx bezpečnosti xxxxxxx xxxx xxx xxxxxxxxx a xxxxxx.
(2) X xxxxxxxxxx systémů xxx xxxxx xxxxxxxxxxx xxxxxxx rozdělit do xxxxxxxx samostatných xxxxxxxxx, xxxxx popisují xxxxxxxxx xxxxxx xxxxxxxxxxxx částí xxxxxxx, zpravidla na xxxxxx xxxxxxxxxxxxx xxxxxx.
§40
Xxxxxxxxxxx x bezpečnostním xxxxxx
Xxxxxxxxxxx x bezpečnostním xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx testů x xxxxxx xxxxxxxx x xxxxxxx plnění xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx rizik x xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx.
§41
Xxxxxxxx xxxxxxxxxxxx xxxxxxxx
(1) Xxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxx xxx zpracována xxxxxxxx xxxxxxxxxxxx směrnice.
(2) Xxxxxxxx xxxxxxxxxxxx směrnice xxx každou roli xxxxxxx
x) práva xxxxxxxxx x xxxx,
x) xxxxxxxxxx xxxxxxxxx x xxxx,
x) xxxxxxxx činnosti uživatele x xxxx x
x) xxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxx x xxxxxxxxxx činnostmi xxxxx xxxxxx x) xx x).
(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx
x) xxxxxxx a xxxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxx xxxxxxx x případného xxxxxxxx,
x) xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx včetně xxxxxxxxxx popisu xxxx, xxx xx xxxxxxx xxxxxxxx xxxxxx na xxxxxx řešení,
c) xxxxxxxx x klasifikaci xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxx, xxx se xxxxxxx uživatel xxxxxx xx xxxxxx xxxxxx,
x) xxxxxxxx kompromitace xxxxxxxxx xxxxxxxxx při xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxx, xxx xx xxxxxxxx xxxxxx na řešení,
e) xxxxxx xxxxxxxxxx x xxxxxx informací x xxxxxx xxxxxx používání,
f) xxxxxxxx xxxxxxxxx xxxxx x
x) způsob používání xxxxxxxxxxxx softwarového vybavení.
§42
Xxxxxxxx aktiv
(1) Xxxxxxx xxxxxx systému xxxx xxx evidována x xxxxxxxx xxxxx.
(2) Xxxxxx x xxxxxxxx xxxxx xxxx xxxxxxxxx přesný xxxxx, xxx, sériové xxxx xxxxxxx xxxxx xxxxxx x xxxxx xxxxxxxxx, které xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx evidovaného xxxxxx.
(3) Xxxxxxxxx xxxxxx xxxxxx musí xxx, xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxx, xxx xxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx.
(4) Xxxxxxxx xxxxxx xxxxxxxxx obsahuje xxxxxxx:
x) xxxxxxxx xxxxx,
x) stupeň xxxxxxx xxxx xxxxxxxxx x xxx, xx xxxxx xxxxxxxxx je xxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xx-xx xxxxx informací xxxxxxxxx, xxxx xxxxxxx xxxxxxxxx x tom, xx xxxxx xxxxxxxxx je xxxxxxxxxxx, pořadové xxxxx, xxx zavedení xx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) datum xxxxxxxx do evidence,
e) xxx nosiče xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxxx, x
x) jméno, příjmení x xxxxxx xxxxxxxxx, xxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx, datum vrácení xxxxxx informací a xxxxx, příjmení x xxxxxx xxxxxxxxx, xxxxxxx xxx nosič xxxxxxxxx xxxxxx.
(5) Evidence xxxxxx xxxxxxxxx xxxx xxx xxxxxx x xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx vedení xxxxxxxx xxxxxx informací xxxxx xxxx první xx uveden x xxxxxxxxxxxx xxxxxxxxxxx.
§43
Xxxxxxxx uživatelů
(1) Xxxxx xxxxxxxx musí xxx xxxxxxxx x xxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx xxxxxxxx
x) xxxxx x xxxxxxxx uživatele,
b) xxxxx x oznámení o xxxxxxx podmínek xxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxxxxx, zejména xxxxx xxxx xxxxxx; xx xxxxxxx, xx-xx uživatel xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxxxxx xxxxx §58a xxxxxx,
x) xxxxx x xxxxxxxxx xxxxxxx xxxxx, xxxx-xx xxxxxxxxx xxxxxx, xxxxxxx xx xxxxxx xxxxx osvědčení, datum xxxxxx, xxxx platnosti xxxxxxxxx a xxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxx umožňuje xxxxxxx,
x) xxxxx x xxxxxxxxx xxxxxxx xxxxx pro xxxx xxx, xxxx-xx xxxxxxxxx xxxxxx, xxxxxxx xx xxxxxx xxxxx xxxxxxxxx, xxxxx vydání, xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterým osvědčení xxxxxxxx xxxxxxx, x
x) xxxxx x roli, xxxxxx xxx xxxxxxxx xxxxxxx, xxxxxxx x xxxxxxx jeho oprávnění, xxxx xxxxxxxx x xxxx xxxxxxx xxxxxxxx x xxxx xxxxxxxxxx xxxxx §19 xxxx. 5.
(3) X xxxxxxx, xx xx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx podle §58 xxxxxx, xxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Vyhrazené xxxxx §58a zákona, xxxx xxxx xxxxx xxxxxxx x evidenci xxxxxxxxx.
§44
Xxxxxxxx xxxxx
(1) Xxxxxxxx xxxxx slouží k xxxxxx xxxx v xxxxxxx x jejich xxxxxxxxxxxxxxx. Do provozního xxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx.
(2) Provozní deník xxx xxxx x x elektronické xxxxxx, xx-xx xxxxxxxxxx proti xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxx prováděné xxxxx.
ČÁST XXXXXX
XXXXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXX XXXXXXX X XXXXXXXXXXX PROJEKTU XXXXXXXXXXX
XXXXX I
Informační xxxxxx
Xxx 1
Xxxxxxxxxxx informačního xxxxxxx
§45
Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Žádost x xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx
x) xxxxx xxxxxxxxx xxxxxxxxxxx x uvedením xxxxxxxxxxx xxxxxx utajení xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxx xxxxxxxxxx,
x) xxxxx x xxxxxxxx xxxxxxxxx xxxxx žadatele x xxxxxxxxx spojení, xxxxxx xx rozumí xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxx,
x) popis xxxxx x xxxxxxx informačního xxxxxxx,
x) xxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxx xxxxxxxxxx xxxxxx xxxxxxxx,
x) xxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx x
x) xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx komponent xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxx xxxxxxxxx podnikatele s xxxxxxxx xxxxxxxxxxx stupně xxxxxxx xxxx xxxxx xxxxxxxx prohlášení podnikatele, xx-xx xxxxxxxxx xxxxxxxxxxxx.
(2) X provedení xxxxxxxxxxx xxxxxxxxxxxx systému žadatel xxxxxxxx
x) xxxxxx o xxxxxxxxxxx informačního xxxxxxx xxxxx odstavce 1,
b) xxxxxxxxxxx xxxxxxxxxxxx dokumentaci xxxxx §36 xxxx. 2,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v rozsahu §36 xxxx. 3 xxxx. x),
x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x
x) xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxx xxxx xx posuzování xxxxxxxxxxx informačního xxxxxxx xxxx jeho provoz.
(3) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému nakládajícího x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Důvěrné xxxx vyššího xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, které jsou xxxxxxxx xxxxxxxxxxxx systému, x ochraně xxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx vyzařováním.
(4) X xxxxxxx žadatel xxxxxxx xxxxxxxx dílčích xxxx x xxxxx ověřování xxxxxxxxxxxx xxxxxxxxxxxx systému x nakládání x xxxxxxxxxxx informacemi, xxxxxxxxxxx xxxxxxx xxxxx, právnickou xxxxxx xxxxx §60b xxxxxx xxxx podnikatelem xx základě xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxxxx §52 xxxxxx, xxxx-xx tyto xxxxx xxxxx xxxxxxxxx.
(5) Xxxxxxxxxxxx xxxxxx uvádí x xxxxxxx podle odstavce 1 údaje xxxxx xxxxxx x) až x) pouze x xxxxxxx, který neohrozí xxxxxx xxxxxx xxxxx xxxxx jiného xxxxxxxx xxxxxxxx. Zpravodajská xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 pouze x xxxxxxx, který xxxxxxxx plnění jejích xxxxx xxxxx jiného xxxxxxxx xxxxxxxx.
§46
Způsob x xxxxxxxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx
(1) X xxxxx xxxxxxxxxxx informačního systému xxxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx souboru xxxxxxxxxxxxxx xxxxxxxx xxx dosažení xxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxx §3,
x) xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx opatření x xxxxx xxxxxxxxxxx xxxxxxx x xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxx informačního xxxxxxx xx xxxxxxx xx xxxxxxx předložených xxxxxxxx x provedených xxxxxxxxxxxxxx testů. Bezpečnostní xxxxx xxxxxxx xxxxxxx x certifikaci informačního xxxxxxx x xxxxxxxxx xxxxxxxxx hodnoceného informačního xxxxxxx za spoluúčasti Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxxxxx x xxxxxxxxxx. Xxxxxxx-xx xxxxxxxxxxxx xxxxx podle xxxx xxxxx zpravodajská xxxxxx, xxxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnosti xx xxxxxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx xx ukončení xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx po xxxxx xxxxxxxxx, xxxxx-xx xx xxxxxxx x žádosti x certifikaci xxxxxxxxxxxx xxxxxxx xxxxx §45.
(4) Xxxxx-xx v informačním xxxxxxx, xxxxx xxx xxxxxxxxxxxx x xxxxxxxx xx provozu, ke xxxxxx uvedeným x §51 odst. 2, xxxxxxx se xxxxx xxxxxxxxxx posouzení xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxx. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému se xxxxxxxxx podle xxxxxxxx 1 x nezbytném xxxxxxx. Xxxxxxxx doplňujícího xxxxxxxxx je xxxxxxxx xxxxxxxxxxxx zprávy.
(5) Xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx x příloze č. 2 x této xxxxxxxx.
§47
Xxxxxxxxxxxx xxxxxx
Xxxxxxx úřad xxx kybernetickou x xxxxxxxxxx bezpečnost xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx certifikační xxxxxx, xxxxx obsahuje
a) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx název, označení xxxxx x xxxxxx xxxxxxx utajovaných informací, xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx,
x) popis informačního xxxxxxx,
x) zásady x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxx xxxx informačního systému, xxxxx xxxxxxxx provedení xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxxxx xxxx xxxxxxx,
x) xxxxxxxxxxxx přijatelných rizik xxxxxxxxxxxxx s provozem xxxxxxxxxxxx xxxxxxx x
x) xxxx kryptografických xxxxxxxxxx, xxxx-xx xxxxxxx, x xxxxxx, jakým xxxx xxxxxxxx xxxxx kryptografické xxxxxxx x xxxxxxx x xxxxxxxxxxxx zprávou xxxxxxxxxxxxxxxx xxxxxxxxxx.
§48
Opakovaná xxxxxx x xxxxxxxxxxx informačního systému
(1) Xxxxxxxxx žádost o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx
x) číslo osvědčení xxxxxxxxxxx x uvedením xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx platného xxxxxxxxxx podnikatele, xx-xx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxx, xxxxx xxxxxx x xxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxx xxxxx, označení xxxxx x xxxxxx xxxxxxx utajovaných informací, xxx xxxxx xxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxx, x
x) jméno x xxxxxxxx xxxxxxxxx xxxxx provozovatele informačního xxxxxxx x xxxxxxxxx xxxxxxx xx xx.
(2) Xxxxxxxxx žádost x xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxx návrh xxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx ke xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx.
(3) Xxxxx v opakované xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, že xx dni xxxxxxxx xxxxxxxxx xxxxxxxxxxx certifikátu xxxxxxxxxxxx systému bude xxxxxxxxxx xxxxxx xxxxxxxxxx xx podmínek xxxxxxxxxxx x xxxxxxxxxxxx zprávě x x xxxx xxxxxxxxxxx xxxxxxxxx xxxxx, xx xxxxxx xxxxxxxxxx xxxxx §46 odst. 1 omezen xxxxx xx xxxxxxx c).
(4) Xxxxx v xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx změnu xxxxxxxxxxxx dokumentace, xx xxxxxx xxxxxxxxxx podle §46 odst. 1 xxxx. x) a x) xxxxxx xx xxxx navrhované xxxxx.
(5) Xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx jsou podstatné xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx Xxxxxxx xxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxxxxxx jako x xxxxxxx xxxx xxxxxxxxxxx.
(6) Xxxxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxx odstavce 1 xxxxx podle písmen x) x x) xxxxx x xxxxxxx, xxxxx xxxxxxxx plnění xxxxxx úkolů xxxxx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx služba xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx.
Xxx 2
Xxxxxxx o xxxxxxxxx činnosti
§49
(1) Xxxxxx x xxxxxxxx xxxxxxx x Národním úřadem xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx o xxxxxxxxx činnosti xxxxx §52 xxxxxx, xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx způsobilosti xxxxxxxxxxxx xxxxxxx k xxxxxxxxx x xxxxxxxxxxx informacemi (xxxx jen „smlouva x xxxxxxxxx činnosti“), xxxxxxxx
x) xxxxx xxxxxxxxx xxxxxxxxxxx s uvedením xxxxxxxxxxx xxxxxx utajení, xx-xx žadatelem xxxxxxxxxx,
x) xxxxx a příjmení xxxxxxxxx xxxxx žadatele x xxxxxxxxx xxxxxxx xx ni a
c) xxxxxxxxxxx xxxxxxxx, které xxxx být prováděny xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx.
(2) Xxxxxx xxx odstavce 1 xxxxxxxx xxxx
x) xxxxxx xxxxxxxx xxxxxxxxxx provádějícího xxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx osoby xxxx xx xxxxxxxx xxxxx x splnění požadavků xx xxxxxxxx a xxxxxxxxxx bezpečnost xxxxxxxxxx,
x) xxxxxx požadovaných xxxxxxxx,
x) xxxxx o xxxxxxxxxxx xxxxxxxxxxx požadovaných činností x
x) údaje x xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
Xxx 3
Akreditace informačního xxxxxxx
§50
(1) Akreditaci informačního xxxxxxx cizí moci xxxxxxx Národní úřad xxx kybernetickou x xxxxxxxxxx bezpečnost xx xxxxxx, xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx požadavků vyžadovaných xxxxxxxxxxxx akreditační xxxxxxxxx xxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx2) x podle xxxxxxxxxxx smlouvy3).
(2) Xxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxx naplnění xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx autoritou xxxx xxxx, xxxxx xxxxxxxxxx xxxxx odstavce 1 bezpečnostní xxxxxxxxxxx xxxxxxxx xxxx xxxx.
(3) Xx xxxxxxx rozhodnutí xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx moci x xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx Národní xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxxxxxx xxxxxx cizí xxxx xxxxxxxxxx.
(4) Xxxxx xx být xxxxxxxxxx xxxxxx xxxx moci xxxxxxxx x xxxxxxxxxxxxx xx xxxxxxxx doby xxxxxxxxx xxxx akreditace, xxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxx akreditaci xxxxxxxxxxxx systému podle xxxxxxxx 1 xxxxxxx xxxxxxxxxx 6 xxxxxx xxxx xxxxxx platnosti xxxxxxxxxx informačního xxxxxxx xxxx moci.
Xxx 4
Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
§51
(1) Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx x
x) dodržování bezpečnostních xxxxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx x
x) xxxxxxxxxxx Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx o významné xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx by xxxxx xxx xxxx xx xxxxxxxxxx bezpečnost.
(2) Xxxxx x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx dojde xx změně xxxxx xxxxxxxx 1 xxxxxxx x) xxxx xx xxxxx xxxxx §47 xxxx. x), xxxx xxx taková xxxxx xxx zbytečného odkladu xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxx rizik.
XXXXX XX
Xxxxxxxxxxx xxxxxx
§52
Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx
(1) Projekt xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a xx xxxxxxx x xxxxxxx §36 odst. 2 xxxx. a) až x) x xxxx. 3 xxxx. a).
(2) Xxxxx xxxxxxxxxxx podle §39 xxxxxxxx xxx xxxxxxxxxxx systém xxxxx
x) xxxxxxx, jakým bude xxxxxxxx xxxxx kryptografické xxxxxxx v xxxxxxx x certifikační xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx ochrany x xxxxxxx x xxxxxxxxxxxx xxxxxxx kryptografického xxxxxxxxxx a
c) bezpečnostních xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx bude xxxxxxxxx xxxxxxxxxx xxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx
x) xxxxxxxxx xxxxxxx x §41 a
b) xxxxx konkrétních provozních xxxxxxx xxx zajištění xxxxxxxxxxxx xxxxxx komunikačního xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx.
(4) Xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxxxx a řízení xxxxxxx xxxxx xxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx xxxxx komunikační xxxxxxxxxxxxxx x xxxxx informační xxxxxxxxxxxxxx.
§53
Xxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxxx
(1) Xxxxxx x schválení xxxxxxxx xxxxxxxxxxx xxxxxxxx
x) jméno x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx spojení xx xx,
x) xxxxx osvědčení xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx podnikatele, xx-xx xxxxxxxxxxxxxx xxxxxxxxxxxxx systému xxxxxxxxxx,
x) xxxxx xxxxxxxxxxxxx xxxxxxx a xxxxx xxxx xxxxx x xxxxxxx včetně stanovení xxxx xxxxxxx provozních xxxxxx,
x) xxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx,
x) xxxxxxxxxxxxx údaje xxxxxxxxxx jednotlivých xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xx bezpečnost xxxxxxxxxxxxx xxxxxxx x xxxxx osvědčení podnikatele x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxxxx, x
x) projekt xxxxxxxxxxx.
(2) Xx schválení xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx nakládajícího x xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx Důvěrné nebo xxxxxxx xxxxxxx předloží xxxxxxxx nezbytné x xxxxxxx způsobilosti elektrických xxxx xxxxxxxxxxxxxx zařízení, xxxxx xxxx součástí xxxxxxxxxxxxx xxxxxxx, x xxxxxxx před xxxxxx xxxxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx.
(3) Xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx bezpečnosti x xxxxxxx jeho xxxxxxxxxxx xxxxxxxx, xxxx xx xxxxxxxxxx x xxxxxx xxxxx §36.
(4) Zpravodajská xxxxxx xxxxx x xxxxxxx xxxxx xxxxxxxx 1 xxxxx podle xxxxxx x) až x) pouze v xxxxxxx, xxxxx neohrozí xxxxxx xxxxxx úkolů xxxxx xxxxxx xxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx podklady xxxxx xxxxxxxx 2 xxxxx x xxxxxxx, xxxxx xxxxxxxx plnění xxxxxx xxxxx xxxxx jiného xxxxxxxx xxxxxxxx.
§54
Způsob x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx
(1) X rámci xxxxxxxxxxx xxxxxxxx bezpečnosti posuzuje Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx
x) xxxxxxxx navrženého xxxxxxx xxxxxxxxxxxxxx opatření xxx dosažení xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §3,
x) xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a
c) xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxx systému x xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxx bezpečnosti xx provádí xxxxxxxxxx xxxxxxxx předložených xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx správnosti xxxxxxxxx xxxxxxxx xxxxxxxxxxx Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x provozním prostředí xxxxxxxxxxxxx xxxxxxxxxxxxx systému.
(3) Xxxxxxxxxxx projektu xxxxxxxxxxx xxx provádět xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx výstavby xxxxxxxxxxxxx xxxxxxx xxxx xx xx xxxxx celkovém xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx, xxxxxx-xx x xx x žádosti x schválení xxxxxxxx xxxxxxxxxxx xxxxx §53.
(4) Xxxxxx-xx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx x xxxxxxxxx x utajovanými xxxxxxxxxxx, xxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx bezpečnosti.
(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx xx změnám, xxxxx mají xxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxxx potřebném x xxxxxxxxx xxxxxxxxxxx změn. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx projektu xxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx.
XXXXX III
Posuzování xxxxxx
§55
(1) X xxxxx certifikace xxxxxxxxxxxx systému nebo xxxxxxxxxxx projektu bezpečnosti xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xx moduly, xxxxx xxxxx xxx xxx dalšího xxxxxxxxxx xxxxxxx použity i x jiných informačních xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §46 xxxx 54 xxx zachování xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx.
(2) Modul xx xxxxxxx celek xxxxxxx
x) xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxxxxxx informací,
b) xxxxxxxxxxx vybavením, xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx prostředku x xxxxxxx, xxxx
x) xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx vybavení, xxxxxxx xxxxxxxxxxxxx oddělovacím blokem, xxxxxxxx xx xxxxx xxxxxxxxxx hranice xxxxxxxx xxxxxx xxxx xxxxxxxxx xx systému.
(3) Národní xxxx xxx xxxxxxxxxxxxx x informační bezpečnost xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxx §46 xxxx. 3 x §54 xxxx. 1 x 2 xxxxxxxxx xxxxx, xxxxxxxx xxxxx
x) xxx posouzen a xxxxxx x již xxxxxxxxxxx xxxxxxx xxxxx §46 xxxx 54 x
x) xx xxx xxxxxxx použit x xxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx x xx stejných xxxxxxxx xxxx v jiném xxx xxxxxxxxxxx xxxxxxx xxxxx písmene a).
XXXX XXXX
XXXXXXXXXX XXXXXXXXXXXX XXXXXXXX
§56
Xxxxxxxx xxxxxxxxxx provozování xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §36 odst. 4 xxxxxx xx xxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx alespoň v xxxxxxx §36 xxxx. 2 xxxx. c) x odst. 3 xxxx. x).
(2) Xxxxx xxxxxxxxxxx xxxxxxx podle §36 odst. 2 xxxx. x) xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxxx samostatného xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx zpracovávané xxxxxxxxx xxxxxxxxx x identifikuje xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxx
x) xxxxxxxxxxx, xxxxx zobrazuje xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx, xxxxxxx xxxxx xxxxx s xxxxxx, xxxxxxxxxx, xxxxxx nebo xxxxxxxxx,
x) kopírovací x xxxxxxxx, xxxxx xxxxxxxx xxxx převádí xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx do xxxxxxx, x
x) kombinované, které xxxxxxxxx funkce xxxxxxx x xxxxxxxxx x) xx c).
(3) Obsahuje-li xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx do xxxxxxxx xxxxx §13 odst. 3.
(4) Xxxxx provozovatel xxxxxxxxxxxx elektronického zařízení xxxxxxxxx xxxx samostatných xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxx informací, xxx xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxx daný typ xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
§57
Xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx §36 odst. 2 xxxx. b) xxxxxx obsahuje
a) identifikační xxxxx xxxxxxxxxxxxx samostatného xxxxxxxxxxxxxx xxxxxxxx x
x) xxxxxx xxxxxxxxxxxxx samostatných xxxxxxxxxxxxxx xxxxxxxx obsahující xxx xxxxx xxxxxxxxxxx xxxxxxxxxx elektronické xxxxxxxx
1. xxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §56 xxxx. 2 a 3 a
2. stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx něž je xxxxxx.
XXXX ŠESTÁ
PŘECHODNÁ A XXXXXXXXX USTANOVENÍ
§58
Přechodná xxxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxx na
a) xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxx x
x) xxxxxxxxxxx xxxxxxx, jejichž xxxxxxx xxxxxxxxxxx byl xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx této vyhlášky, xx xxxxxxxx podle xxxxxxxxxxx xxxxxxxx předpisů.
(2) Xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx podobě x xxxxxxxxxxxx xxxxxxxxxxxxxx zařízeních, xxxxx xxxx xxxxxxx xx xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxxxx právními xxxxxxxx po xxxx 1 roku ode xxx xxxxxx účinnosti xxxx xxxxxxxx.
(3) Uživatelé, xxxxx xxxxxxxxx xxxxxxxx xxx přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 2, musí xxxx xxxxxxxx xxxxxx xxxxxxxxxx xx 12 xxxxxx xxx dne xxxxxx účinnosti xxxx xxxxxxxx.
§59
Xxxxxxxxx xxxxxxxxxx
Xxxxxxx xx:
1. Xxxxxxxx č. 523/2005 Sb., o xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů x xxxxxxx elektronických xxxxxxxx xxxxxxxxxxxxx s utajovanými xxxxxxxxxxx x x xxxxxxxxxxx stínicích xxxxx.
2. Xxxxxxxx č. 453/2011 Sb., xxxxxx xx xxxx xxxxxxxx x. 523/2005 Xx., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx stínicích xxxxx.
XXXX XXXXX
XXXXXXXX
§60
Xxxx xxxxxxxx xxxxxx účinnosti xxxx 1. ledna 2025.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx x. x.
Xxxxxxx x. 1
Xxxxxxx xxxxxxxxxx
Xxx potřeby xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, v nichž xx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxx nebo samostatného xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxx xxxxxx xxxxxxxxx, které xxx xxxxxxxx xxxxxxxxx nepotřebují xxxxxx xxxxxxxxx xx xxxxxx elektrické energie, xx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx S1.
S1
|
Tabulka x. 1: Xxxxxxxxxxxx xxxxxxxxxx parametru S1 |
|
|
Hodnota X1 |
Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx |
|
0 |
xxx xxxxxxxxxxx* |
|
1 |
xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx x xxxxxx ani xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxx xxxxxxxxx s xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) a xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxx pomocí xxxxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
2 |
xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx x xxxx xxxxxx xxxx xxxx jsou šifrovaná** |
|
3 |
identifikace xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxx x celý xxxxxx xxxx xxxx xxxx xxxxxxxxx** |
|
3 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx (XXX) x xxxx systém xxxx xxxx xxxx šifrovaná** |
|
3 |
autentizace xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxx xxxxxx xxxx xxxx jsou xxxxxxxxx** |
|
4 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx s xxxxxxx xxxxxxxxxxxxxx číslem (XXX) x xxxxxx xxx xxxx xxxxxx šifrovaná |
|
4 |
autentizace xxxxxxxxx s xxxxxxxxxx***&xxxx;xxxxxxx x xxxxxxx identifikačním xxxxxx (PIN) x xxxxxxxx a xxxxxx xxx xxxx xxxxxx xxxxxxxxx |
|
5 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx s osobním xxxxxxxxxxxxxx xxxxxx (PIN) x celý systém xxxx xxxx xxxx xxxxxxxxx** |
|
5 |
xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx***&xxxx;xxxxxxx s osobním xxxxxxxxxxxxxx xxxxxx (XXX) x xxxxxxxx x xxxx xxxxxx xxxx xxxx xxxx šifrovaná** |
|
* pouze xxx samostatná xxxxxxxxxxxx xxxxxxxx |
|
Xxxxxxx x. 2
Xxxx xxxxxxxxxxx
XXXXXXX XXXX
XXX XXXXXXXXXXXXX X XXXXXXXXXX XXXXXXXXXX
&xxxx;
Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx §137a xxxx. e) xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů
vydává
CERTIFIKÁT
informačního xxxxxxx
xxxxx §46 xxxxxx x. 412/2005 Sb., x ochraně xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.
Evidenční xxxxx certifikátu: ______________________________
________________________________________________
(název, xxxxx)
&xxxx;
|
Xxxxxxx xxxxxxxxxxx: Xxxxxx:&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx;&xxxx; XXX: |
Xxxxx xxxxxxxxxx potvrzuje ověření x schválení xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
x xxxxxxxxx x utajovanými informacemi xx x včetně xxxxxx xxxxxxx
_______________________________________
&xxxx;
Xxxxxxxx xx:
Xxxxxxxx xx:
&xxxx;
xxxxx úředního razítka
_________________________
podpis xxxxxxxxxxx xxxxxxxx
Xxxxx vydání:
Přílohy:
Xxxxxxxxx
Xxxxxx xxxxxxx č. 479/2024 Xx. xxxxx xxxxxxxxx dnem 1.1.2025.
Ke xxx xxxxxxxx právní xxxxxxx xxxxx měněn xx xxxxxxxxx.
Xxxxx jednotlivých xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) Xxxxxxxxxx Xxxxxx (XX, Xxxxxxx) 2021/259 xx xxx 10. xxxxx 2021, xxxxxx xx xxxxxxx prováděcí xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx x ohledem xx utajované xxxxxx.
Xxxxxxxxxx Xxxx (EU) 2013/488/EU xx xxx 23. xxxx 2013 x xxxxxxxxxxxxxx pravidlech na xxxxxxx utajovaných informací XX, x xxxxxxx xxxxx.
2) Xxxxxxxxxx Xxxx 2013/488/XX.
3) Dohoda mezi xxxxxxxxx stranami Severoatlantické xxxxxxx x bezpečnosti xxxxxxxxx, xxxxxxxxx xxx č. 75/2001 Sb. m. s.