Animace načítání

Stránka se připravuje...


Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Právní předpis byl sestaven k datu 29.03.2024.

Zobrazené znění právního předpisu je účinné od 01.01.2012.


Vyhláška, kterou se mění vyhláška č. 523/2005 Sb., o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor
453/2011 Sb.
Účinnost Čl. II
453
VYHLÁŠKA
xx xxx 21. xxxxxxxx 2011,
xxxxxx xx mění vyhláška x. 523/2005 Sb., x bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxx elektronických xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx
Národní xxxxxxxxxxxx xxxx xxxxxxx xxxxx §33 písm. x), §34 xxxx. 6, §35 odst. 6, §36 odst. 4 x §53 xxxx. a), b), x), d), x), x), i) x x) zákona x. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx, ve xxxxx xxxxxx x. 255/2011 Xx.:
Xx. X
Xxxxxxxx č. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx x xxxxxxx elektronických xxxxxxxx xxxxxxxxxxxxx x utajovanými xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx, xx xxxx xxxxx:
1. X §1 xx xxxxx "xxxxxxxxxxx xxxxxxxx, zobrazovacím zařízení x xxxxxx xxxxxx x pamětí" xxxxxxxxx xxxxx "xxxxxxxxxxxx podobě x zařízeních, xxxxx xxxxxx xxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx".
2. V §1, §2 písm. x), §30 xxxx. 2 x 3, §31 xxxx. 1, 2 x 4, §32, §38 odst. 1 xxxx. x), §38 xxxx. 2 x x xxxxxxx x. 2 xx xxxxx "xxxxxxxxxxxxxxxxxx" xxxxxxx.
3. X §2 xx xx xxxxx písmene x) xxxxx xxxxxxxxx xxxxxx x doplňují xx písmena x) x z), která xxxxx:
"x) nepopiratelností xxxxxxxxx xxxxxxxx zpětně xxxxxxx xx xxxxxxx xxx, aby xxxx xxxxxxx či xxxxxxx xxxxxxx být xxxxxxxx xxxxxxx,
z) xxxxxxxx xxxxxxxxx záruka, xx xxxxxxxxx xxxx xxxxxxxxxx x x důvěryhodných xxxxxx.".
4. V §3 xxxx. 1 xxxx. c) xx xxxxx "elektromagnetického" xxxxxxx.
5. X §5 xxxx. 1 xx xx slova "xxxxxxxxx xxxxxxxxx" vkládají xxxxx ", dostupnost xxxxxx xxxxxxxxxxxx xxxxxxx" a xxxxxxxx věta xxx: "Xxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xx rovněž xxxxxx zajištění pravosti xxxxxxxxx x nepopiratelnost.".
6. X §5 xx xx xxxxxxxx 1 xxxxxx xxxx xxxxxxxx 2, xxxxx xxx:
"(2) Xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx v xxxxxx xxxxxxxxxxx informačního xxxxxxx x x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.".
Xxxxxxxxx xxxxxxxx 2 xx xxxxxxxx xxxx odstavec 3.
7. X §8 xxxx. 1 xx xx xxxxx xxxxxxx x) xxxxx "xxxx" xxxxxxx a za xxxxxxx x) xx xxxxxx xxxx xxxxxxx x), xxxxx zní:
"x) xxxxxxxxxxxx xxxxxxxx xxx x nejvyšší xxxxxx s xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx, xxxx".
Dosavadní xxxxxxx x) xx xxxxxxxx jako xxxxxxx x).
8. X §8 xx za xxxxxxxx 3 xxxxxx xxxx xxxxxxxx 4, xxxxx xxx:
"(4) Xxxxxxxxxxxx xxxxxxxx xxx x nejvyšší xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx k informacím xx xxxxxx prostředí, xxxxx odpovídá bezpečnostnímu xxxxxxxxxx xxxx x xxxxxxxx xxxxxx, xxx xxxx xxxxxxxx xxxxxx xxxxxxxx navíc xxxxxxxxxxx xxxxxxxx centrální správu xxxxxxxx přístupu.".
Dosavadní xxxxxxxx 4 xx 8 xx xxxxxxxx xxxx xxxxxxxx 5 xx 9.
9. X §9 xxxxxxxx 4 xxx:
"(4) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx vedeným x xxxxx zabezpečené xxxxxxx nebo objektu xxxx xxx, xx xxxxxxx analýzy xxxxx, xxxxxxxxxx pouze s xxxxxxxx opatření fyzické xxxxxxxxxxx xxxxx komponentů xxxxxxxxxxxxx kanálu, přičemž xxxxxxxxx utajovaná xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx nebo je xxxxxxxx kryptografickou xxxxxxxx xx nižší xxxxxx, xxxxx je vyžadována xxx xxxxxx xxxxxxx xxxxxxxxx utajované xxxxxxxxx. Xxxxx zabezpečený xxxxxx xxxxxxxxx xxxxxxxxx Xxxx xxxxxxxxx x xxxxx xxxxxxxxxxx informačního xxxxxxx.".
10. X §9 xxxxxxxx 6 xxx:
"(6) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxx xxxx xxx zabezpečen xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx certifikován xxxxxxx pro xxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx utajovaná xxxxxxxxx.".
11. X §9 xx xxxxxxxx xxxxxxxx 7, xxxxx xxx:
"(7) Během xxxxxxxxxxx xxxxxxxxxxxx systému xxxx Xxxx, xx základě xxxxxxxxxx analýzy xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro detekci xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx a xxxxxxxx xxx snížení xxxxxxxx xxxxx, xxxxxxxx odlišný xxxxxx xxxxxxxxxxx informačního xxxxxxx, xxx je xxxxxx v odstavcích 4 x 6.".
12. Za §9 xx xxxxxx xxxx §9x, který včetně xxxxxxx zní:
"§9a
Xxxxxxxx propojení informačních xxxxxxx
(1) Propojením xxxxxxxxxxxx xxxxxxx xx xxx xxxxx této xxxxxxxx rozumí xxxxx xxxxxxxxx dvou nebo xxxx xxxxxxxxxxxx xxxxxxx xxxx informačního systému x xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx jednosměrného xx xxxxxxxxxxxx xxxxxxx údajů x xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx informačního xxxxxxx x jiným xxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx lze xxxxxxxxxx pouze x xxxxxxx nezbytné xxxxxxxx xxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx lze xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xx bylo xx základě xxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, je xxxx xxxx realizováno xxxxxxxxxxxx rozhraní x xxxx xxxxxxxxxxxxx pro xxxxxxxxx x utajovanými xxxxxxxxxxx
x) stejného xxxxxx xxxxxxx, nebo
x) odlišného stupně xxxxxxx, xx předpokladu, xx xx uplatní xxxxxxxx xxxxx xxxxxxxx 3.
(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxx s xxxxxxxxxx xxxxxxxxx odlišného xxxxxx utajení xxxx xxx xxxxxxxxxxx tak, xxx xxxx xxxx xxxx xxxxxxxxx přenosu xxxxxxxxx informace xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxx xxxxxxx, xxx xxxxx xx xxxxxxxxxx systém xxxxxxxxxxxx.
(4) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx nesmí být xxxxxxxx x xxxxxxxx xxxxxxxxxxx sítí, s xxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxx xxx xxxxx xxxx xxxx xxxxx a veřejnou xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxx rozhraní, xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx x xxxxx xxxx xxxxxxxxxxx tak, xxx bylo zamezeno xxxxxxx do certifikovaného xxxxxxxxxxxx systému x xxx umožněn xxxxx xxxxxxxxxxxx xxxxxx xxx, xxxxx xxxxxxxxxx důvěrnost, xxxxxxxxx x dostupnost xxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx nakládá x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx nakládání xxxxxxxx "XXXXXX", xxxxx xxx xxxxx ani postupně xxxxxxxx s veřejnou xxxxxxxxxxx sítí.
(6) Xxxxx xx veřejná xxxxxxxxxxx síť xxxxxxxxx xxxxxxxx x xxxxxxx xxx mezi xxxxxxxxxxxx xxxxxxx xxxx lokalitami xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx certifikovaným xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xx xxxxxx xxxxxxx xx xxxxxxxxx. Xxxx xxxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxx musí xxx xxxxxxxxxxx vhodné xxxxxxxxxxxx rozhraní xxx, xxx bylo xxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx je xxxxxxxxx analýzy xxxxx x xxxx xxx xxxxxxxxx x rámci xxxxxxxxxxx xxxxxxxxxxxx systému.".
13. X §11 xx na xxxxx xxxxx odstavce 5 xxxxxxxx slova "x xxxxxx xx xxxxxxxx xxxxxx a jejich xxxxxx, xxxxxxx se xxx xx xx, xxx xxxx implementovány xxxxx funkce, xxxxxxxx x služby, xxxxx xxxx nezbytné xxx xxxxxxx xxxxx, xxx xxxxx xx xxxxxxxxxx xxxxxx zřizován".
14. §14 xxxxxx nadpisu xxx:
"§14
Xxxxxxxxx xxxxxxx proti kompromitujícímu xxxxxxxxxx
(1) Komponenty xxxxxxxxxxxx xxxxxxx, které xxxxxxxxx x utajovanými xxxxxxxxxxx stupně xxxxxxx Xxxxxxx nebo vyššího x xxxxxxxxxxx xxxxxx xxxx xxxxxx, ve xxxxxx xx v xxxxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx nebo xxxxxxx, xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxx, xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx únik utajované xxxxxxxxx.
(2) Xxxxxxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx jsou xxxxxxx na stupni xxxxxxx xxxxxxxxx informace, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx, x xxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxx nebo xxxxxxx, z hlediska xxxx zabezpečení xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx v xxxxxxx s xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx. Xxxxx a xxxxx xxxxxxx jsou xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx.".
15. V §15 xxxx. 4 xx xxxxx "xxxxxx" nahrazuje xxxxx "životního cyklu".
16. V §15 xxxxxxxx 5 x 6 xxxxx:
"(5) Xxxxxx xxxxxxx nosiče xxxxxxxxxxx informací xxxxxx xxxxxxx Xxxxx xxxx xxx snížen, stupně xxxxxxx Xxxxxxx xxxx xxx snížen nebo xxxxxx, pouze x xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx z xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx 6 xxxx xx xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx dosavadního xxxxxxxxx xxxxx uloženy xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxx xx prokázáno, xx stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx něm během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx xxxx snížen. Xxxxxx xxxxxxx xxxxxx utajovaných xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx může xxx xxxxxx pouze v xxxxxxx, xx xxxxxxxx xxxxxxxxxxx informací x xxx xxxx provedeno xxxxxxxx xxxxxxxx v xxxxxxxx 6 xxxx xx xxxxxxxxx, xx xx něm byly xxxxx xxxx dosavadního xxxxxxxxx xxxxx uloženy xxxxx informace neutajované xxxx je prokázáno, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx něm během xxxx dosavadního životního xxxxx byl xxxxxx.
(6) Vymazání xxxxxxxxx xxxxxxxxx z nosiče xxxxxxxxxxx informací, xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxx xxxxx xxxx xxxxxxxxxxx životního xxxxx byla obtížně xxxxxxxxxxx i při xxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx a postupy xxxxxxxxxx xxxxxxxx xxxxxxx Xxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxx xxx xxxxxx v xxxxxxxx bezpečnostní dokumentaci xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx v xxxxx xxxx certifikace.".
17. X §15 xx xxxxxxxx odstavec 8, xxxxx xxx:
"(8) Xxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx musí xxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx přístupu xxxxxxxxx ke xxxxxxxx x xxxxxxxxx xxxxxxxxx.".
18. V §16 xxxx. 2 xx xxxxx "xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx" xxxxxxxxx xxxxx "xxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxx osoby x xxxxxxxxx informaci".
19. X §16 se xx xxxxxxxx 2 xxxxxxxx nové xxxxxxxx 3 až 5, xxxxx znějí:
"(3) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx vykonává xxxxxx xxxxxxxxxxxxxx s xxxxx xxxxxxx xxxxxx xxxxxxx, x xxxxxxxxxxxx správce xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxxxxx podmínky xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxx, xxxxx je xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, se xxxxxxx může xxxxxxxxxx xxxxxx xxxxxxxx. Xx xxxxxxx u informačního xxxxxxx, xxxxx xx xxxxx xxx zpracování xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné. X xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx vykonává xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxx, x x xxxxxxxxxxxxxx správce xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx s xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxxxx zpracování xx xxxxxxxxxx xxxxxx xxxxx, xxxx x nichž xxxxxxxxx ke kumulaci xxxxxxxxxxx xxxxxxxxx xxxx x xxxxx se xxxxxxxxxx xxxxx taktická xxxxxxxxx informace, xxxx Xxxx, xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx, uznat xxxx dostačující xxxxxxx xxxxxxxx pro přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx x xxxxxxxxx xxxxxxx utajení xxxxxxxxxxx informací, xx xxxxxxx xxxx informační xxxxxx xxxxxxxx.
(4) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx funkci xxxxxxxxxxxxxx x omezenými xxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxx serverů, xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx x xxxxxxxxxxxx správce xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, zejména xxxxxxx xxxxxxxxxxxx technologii xxxx xxxxxxx správu, xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx kterými xxxx xxxxxxxxxx systém xxxxxxxx.
(5) X xxxxxxx, že odpovědná xxxxx nebo jí xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx do xxxxxxx xxx nakládání x xxxxxxxxxx xxxxxxxxx xx stupně utajení xxxxxxx, xxxxx xx xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx, xx pro xxxxxxxxx nutné xxxxxx xxxxxxxx xxx přístup xxxxxxx osoby k xxxxxxxxx informaci, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, pro xxxxx xx informační systém xxxxxxxx do xxxxxxx.".
Xxxxxxxxx xxxxxxxx 3 x 4 se xxxxxxxx xxxx odstavce 6 a 7.
20. X §17 xx xxxxxxxx xxxxxxxx 3, který xxxxxx xxxxxxxx xxx čarou x. 6 zní:
"(3) Vyžaduje-li to xxxxxxx, xxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxx, je x xxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxxxxx stanovených xxxxxxx xx xxxxxxxx. V xxxxxxx, xx xx x informačním systému xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx v xxxxxxxxxxxx xxxxxx6), musí xxx xxxxxxxx, xxxxxx je xxxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
6) Xxxxx x. 499/2004 Xx., o xxxxxxxxxxxx x xxxxxxx xxxxxx a x xxxxx xxxxxxxxx zákonů, xx xxxxx xxxxxxxxxx xxxxxxxx.".
21. X §20 se xxxxxxxx xxxxxxxx 5 x 6, které xxxxx:
"(5) Minimální xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxx části xxxxxxxxxxxx xxxxxxx, v xxx xxxxx xxx xxxxxxxx xxxxxxxxx informace, xx určuje x xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx nejnižší xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx x. 1 xxxxxxxx x. 528/2005 Xx., o xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xx xxxxx pozdějších předpisů.
(6) Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx x příloze x. 3 x xxxx xxxxxxxx.".
22. X §23 xx xx xxxxxxxx 2 xxxxxx xxxx xxxxxxxx 3, xxxxx xxx:
"(3) X provozovaném xxxxxxxxxxx xxxxxxx xx ověřována xxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx.".
Xxxxxxxxx odstavce 3 xx 10 xx xxxxxxxx jako xxxxxxxx 4 xx 11.
23. V §23 xx xx xxxxxxxx 8 xxxxxx xxxx xxxxxxxx 9, xxxxx xxx:
"(9) X zabezpečené xxxxxxx, x xxx xxxx xxxxxxxx komponenty informačního xxxxxxx xxx nakládání x utajovanou xxxxxxxxx xxxxxx utajení Xxxxx xxxx Xxxxxx tajné, xx na žádost xxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxx kontrola xx xxxxxxxx xxxxxxxxxxxx xxxxxxx technických xxxxxxxxxx xxxxxxxx x získávání xxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxxxxx utajované xxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xxx.".
Xxxxxxxxx odstavce 9 xx 11 xx xxxxxxxx xxxx xxxxxxxx 10 xx 12.
24. X §24 xxxx. 1 xxxx. x) xxxxxx 1 x 2 se xx slova "xxxxxxxxxxxxx xxxxx" xxxxxxxx slova ", bylo-li přiděleno".
25. V §24 xxxx. 1 písm. x) xxxx 2 xx slova "xxxxxxx xxxxxxx" xxxxxxxxx slovy "xxxxxx trvalého xxxxxx xxxx u cizince xxxxxx xxxxxxxxx pobytu".
26. X §24 xxxx. 1 xx xx konci xxxxx xxxxxxx x) xxxxxxxx xxxxx "xxxx kopii xxxxxxxx xxxxxxxxxx xxxxxxxxxxx".
27. X §27 xx vkládá nový xxxxxxxx 1, který xxx:
"(1) Projekt xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx náležitosti
x) xxxxxxxxxxxx politiku xxxxxxxxxxxxx xxxxxxx,
b) xxxxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxx pro xxxxxxxxxxxx xxxxxx komunikačního systému x
x) xxxxxxxx xxxxxxxx xxxxxxxxx komunikačního xxxxxxx.".
Dosavadní odstavce 1 xx 4 xx xxxxxxxx jako xxxxxxxx 2 xx 5.
28. X §28 odst. 2 xxxx. x), §33 xxxx. 1 xxxx. x), §37 xxxx. x) xx slova "xxx seznamování se x xxxxxxxxxxx xxxxxxxxxxx" xxxxxxxxx xxxxx "xxxx xxxxx platného prohlášení xxxxxxxxxxx".
29. X §28 xxxx. 2 xx xx xxxxx xxxxx xxxxxxx x) xxxxxxxx slova "nebo xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx".
30. X §28 xxxx. 3 xx slova "27 xxxx. 2" xxxxxxxxx xxxxx "27 xxxx. 3".
31. V §29 odst. 1 xx xxxxx "27 xxxx. 2" xxxxxxxxx xxxxx "27 odst. 3", xxxxx "27 xxxx. 3" se xxxxxxxxx xxxxx "27 xxxx. 4" x xxxxx "27 odst. 4" se nahrazují xxxxx "27 xxxx. 5".
32. V xxxxxxx xxxxx xxxxxx xx xxxxx "XXXXXXXXXXXXXXXXX" xxxxxxx.
33. X xxxxx xxxxxx xx xx xxxxxxx hlavy X xxxxxx nový §29x, který xxx:
"§29x
Xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx elektrických x xxxxxxxxxxxxxx xxxxxxxx, xxxxx by xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, Tajné xxxx Důvěrné.".
34. X §30 odst. 1 úvodní xxxxx xxxxxxxxxx xx za xxxxx "xxxxxxx" xxxxxxxx xxxxx "x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx".
35. X §32 se xxxxxx nový odstavec 1, který zní:
"(1) Xxxxxxx komorou xx xxxxxxxx stíněný xxxxxxx zabraňující šíření xxxxxxxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx mimo xxxxx xxxxxxx.".
Dosavadní xxxx xx označuje xxxx odstavec 2.
36. X §38 xxxx. 1 se xxxxx "provozování xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx stroje x xxxxxx, xxxxx xxxxxx součástí informačního xxxx xxxxxxxxxxxxx xxxxxxx" xxxxxxxxx xxxxx "xxxxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxx x xxxxxxxx, xxxxx není xxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxx stroji x xxxxxx x x zařízení xxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxx utajované informace xxxxx xxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxx".
37. V §38 xxxx. 2 xx slova "Xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxx x xxxxx stroj x xxxxxx, které xx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, xxxx xxx xxxxxxxxxxx" xxxxxxxxx xxxxx "Zařízení xxxxx xxxxxxxx 1, xxxxx xx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Důvěrné xxxx xxxxxxx, musí xxx zabezpečena".
38. X §38 xxxx. 3 xx slova "Xxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxxx x xxxxx xxxxx s xxxxxx xxxx xxx xxxxxxxx" xxxxxxxxx slovy "Xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx umístěna".
39. V §38 xxxx. 4 xx xxxxx "Xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxx a xxxxx xxxxxx s xxxxxx xxxx být xxxxxxx xxxxxxxx" nahrazují xxxxx "Xxxxxxxx podle xxxxxxxx 1 xxxx xxx fyzicky chráněna".
40. V §38 xxxx. 5 se xxxxx "kopírovacího zařízení, xxxxxxxxxxxxx xxxxxxxx x xxxxxxx stroje x xxxxxx" nahrazují slovy "xxxxxxxx podle xxxxxxxx 1".
41. X §38 odst. 6 xx xxxxx "S xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx zařízením" xxxxxxxxx xxxxx "Xx zařízením xxxxx xxxxxxxx 1" x slova ", xxxxxxxxxxxx x xxxxxxxx" xx xxxxxxxxx xxxxx "x komponentách".
42. X §38 xxxx. 7 se xxxxx "xxxxxxxxxx xxxxxxxx, zobrazovací xxxxxxxx a xxxxx xxxxxx x pamětí" xxxxxxxxx xxxxx "xxxxxxxx xxxxx xxxxxxxx 1", xxxxx "xxxxxx" xx xxxxxxxxx xxxxx "xxxxxxxxx" x xx xxxxx xxxxx se xxxxxxxx xxxxx "xxxxx §15, xxxxx xxxxx být xxxxxxxxx xxxxxxxx xxxxxxxx".
43. Xxxxxxxx se xxxxxxx č. 3, xxxxx xxxxxx xxxxxxx xxx:
"Xxxxxxx x. 3 k xxxxxxxx x. 523/2005 Xx.
XXXXXXX XXXXXXXXXX INFORMAČNÍCH XXXXXXX (XX)
1.1. XXXXXXXXXXXX XXX

1.1.1. Xxxxx xxxxx xxxxxxxxxxxx xxxxxxx mohou xxx xxxxxxxxx informace xxxxx xxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxxx:


XX1 = 4 xxxx
X xxxxxxx, xx xx v xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxx více xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx se xxxxxxxx x xxxxxx parametru XX1 xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx.
1.2. UKLÁDÁNÍ XXXXXXXXXXX XXXXXXXXX XX XXXXXXXXXXXX MÉDIÍCH (XXXXXXX XXXXXXXXXXX XXXXXXXX MÉDIA)
Xxxxxxxx, v xxxxx xxxx xxxxxxxxxx systémy xxxxxxxxx xxx ukládání xxxxxxxxxxx informací stupně xxxxxxx Xxxxxxxxx x xxxxx, musí být xxxxxxx jako xxxxxxxxxxx xxxxxxx.

1.2.1. Xxxxxxx xxxx jsou šifrována xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx


SS1 = 4 xxxx
Xxxxx xxxxxxxxx SS1, který xx vztahuje na xxxxxxx xxxxxxxxxxx xxxx, xx xxxxx xxxx xxxxxxxx s xxxxxxxxxx X1 xxxxxxxxxxxxxxxx prostředku.

1.2.2. Xxxxxxx xxxx xxxxxx šifrována


SS1 = 1 xxx

1.3.1. Xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx předmětem s xxxxxxxxxx obsahem x xxxxxxxx:


SS2 = 4 xxxx
Xxxxxxxxxxxxxx mechanismy předmětu xxxxxxxxxxx pro xxxxxxxxxxx xxxx xxx xxxxxxxxxxxxx Xxxxxx.
Xxxxx způsob xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxx zámku xxxxxxxxxx xxxxxxx xxxx 4.

1.3.2. Xxxxxxxxxxxx jménem x xxxxxxxxxxx předmětem x xxxxxxxxxx obsahem:


XX2 = 3 xxxx
Xxxxxxxxxxxxxx xxxxxxxxxx předmětu xxxxxxxxxxx xxx autentizaci musí xxx xxxxxxxxxxxxx Xxxxxx.
Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 3.

1.3.3. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx předmětem


XX2 = 2 xxxx
Xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx musí xxx xxxxxxxx Xxxxxx x rámci certifikace xxxxxxxxxxxx systému.
Xxxxx xxxxxx autentizace xxxxx xxxxxxxxxxxx ekvivalent xxxxx xxxxxxxxxx xxxxxxx typu 2.

1.3.4. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx


XX2 = 1 xxx
Xxxxxxxxx xxxxx x xxxxxx xxxxxxxxx hesla xxxx být schválen Xxxxxx v rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
Xxxxx xxxxxx xxxxxxxxxxx xxxxx bezpečnostní ekvivalent xxxxx xxxxxxxxxx xxxxxxx xxxx 1.
Z xxxxxxxx hodnot XX1 x SS2 xxxxxxxxx xxxxx xxxx 1.1. xxxx 1.2. x xxxx 1.3. xxxx xxxxxxx xx xxxxxxxx xxxxxxx X1:

(X1) = XX1 x XX2
Xxxxxxx SS1 x XX2 xxx xxxxxx xx tabulky xxxxxxxx xxxxxx nejnižší xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx.".
Čl. II
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem 1. ledna 2012.
Xxxxxxx:
Ing. Xxxxxxxx v. x.

Informace
Xxxxxx předpis č. 453/2011 Xx. xxxxx xxxxxxxxx xxxx 1.1.2012.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx v xxxxxxxx xxxx aktualizováno, xxxxx xx jich xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.