Plné znění - 56/1999 Sb.

Příloha - CERTIFIKÁT

Xxxxxxx xxxxxxxxxxxx xxxx (xxxx jen "Úřad") xxxxxxx xxxxx §51 xxxx. 3 x §53 xxxx. 3 xxxxxx x. 148/1998 Xx., x ochraně xxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxx, (xxxx jen "xxxxx"):

Xxxx xxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx (dále xxx "xxxxxxxxxx xxxxxx"), xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxx x postupy x xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxx certifikátu.

Xxx účely xxxx xxxxxxxx xx xxxxxx:

(1) Xxxxxxxxxx xxxxxxxxxxxx systému tvoří xxxxxx xxxxxxxx x xxxxxxx:

(2) Xxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 1 xx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx:

(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx musí obsahovat:

(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního systému xxxx xxxxxxxxx:

(4) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x odstavci 2 x xxxxxxxx 3 xxxx. a) xx xxxxxxxxxxx x označuje xxxxxxx utajení shodným x xxxxxxxxx stupněm xxxxxxx xxxxxxxxx informace, xx xxxxxx xxxxxxxxxx xxxxxx nakládá.

(1) Xxxxxxx k utajované xxxxxxxxx v xxxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxx xxxxxx xxxxx, xxxxx xxxx xxx xxxxx přístup xxxxxxxxxxxx. Xxxxxxxxxx xx xxxxxxxx xx xxxxxxxxxx identifikátoru xxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxx x xxxxxxxxx xxxxxxxxx v xxxxxxxxxxx xxxxxxx může být xxxxxxx xxx xxx xx xxxxx, xxxxx xxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxxxx xxx činnosti. Xxxxx xxxxxx se xxxxx xxxxxxxxx xxxxx x rozsahu xxxxxxxxx xxx xxxxxxxxx xxx xxxxxxxx aktivit x xxxxxxxxxxx xxxxxxx.

(1) Uživatelé xxxxxxxxxxxx xxxxxxx odpovídají za xxxxxxxxxx jim stanovených xxxxxxxxxx, kterými xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx povinnosti xxxx stanoveny v xxxxxxxx bezpečnostní dokumentaci xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx za xxxxxxx jednotlivých aktiv xxxxxxxxxxxx xxxxxxx.

(2) X xxxxxxxxxxx xxxxxxx xx xxxxxx xxxx xxxxxxxxxxxxxx správce informačního xxxxxxx odděleně xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxx xxxxxxxxxxxxxx správce informačního xxxxxxx xxxxxxxx xxxxx xxxxxx bezpečnosti informačního xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxx, správě xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx auditních záznamů, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx zprávy o xxxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) Informace x xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx tak, xxx xxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxx xxxxxx x ně xxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x každé xxxx xxxx x xxxxxxxxxxx systému. Záznamy xx uchovávají xx xxxx stanovenou x xxxxxxxxxxxx politice xxxxxxxxxxxx xxxxxxx.

Utajovaná xxxxxxxxx, xxxxx vystupuje v xxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx, musí xxx xxxxxxxx odpovídajícím xxxxxxx xxxxxxx tak, xxx xxx xxxxxxxxxx xxxxxx xxxxxxxxx s xxxxx informací xxxx xxxxxxxx dodržování stanoveného xxxxxx xxxxxxx.

(1) Xxx xxxxx xxxxxxxxxx systém xxxx xxx xxx x xxxxxxxxx xxxx xxxx xxxxxx zpracována xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx politiku xxxxxxxxxxxx xxxxxxx xxxxx soubor xxxxx, xxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx, xxxxx xx xxx xxxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx informace x xxxxxxxxxxx xxxxxxxxx xx xxxx činnost x xxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxx jsou xxxxxxxxxxxx v projektové x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního systému.

(2) Bezpečnostní xxxxxxxx xxxxxxxxxxxx systému musí xxx zpracována v xxxxxxx s xxxxxxxx xxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx Xxxxx republika xxxxxx, x x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx.

(3) Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx a posuzování xxxxxxxxxxxxxx xxxxxxxxxx komponentů xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxx mezinárodních xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.¹⁾

Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xx xxxxxxx:

(1) Xxxxxxxxxx systém xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx utajení "Xxxxxxx" xxxx xxxxxxx musí obsahovat xxxx minimální xxxxxxxxxxxx xxxxxx:

(2) X xxxxxxxxx minimálních xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx 1 xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxx provedení x xxxxxxxx nastavení xx xxxxxxxxxxxxxx xxx, aby xxxx možno nezávisle xxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx politiku informačního xxxxxxx xxxx xxx x xxxxx životním xxxxx informačního systému xxxxxxxx xxxx narušením xxxx neautorizovanými xxxxxxx.

(4) V xxxxxxxxxxx xxxxxxx, xxxxx nakládá xxxxx s xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx "Xxxxxxxxx", xxxx být xxxxxxxxx odpovědnost xxxxxxxxx za xxxx xxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxx x utajované xxxxxxxxx xxx umožnit xx xxxxxxx xxxxxx potřeby xxxxxxxxxxx x informaci. X xxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx funkce uvedené x xxxxxxxx 1 x dále opatření x oblasti xxxxxxxxxx x administrativní xxxxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxx xxxxxxx se xxxxx xxxxxxxxxx xxxxx x některém x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx:

(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxxxxx xxxxxxxxx, xx xxxxxx xx informační xxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxx jednoho xxxxxxxxxxxxxxxx druhu xxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxx být xxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, x xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xx všemi xxxxxxxxxxx xxxxxxxxxxx, které xxxx x xxxxxxxxxxx xxxxxxx obsaženy. Bezpečnost xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx, xx zabezpečuje xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxx bezpečnosti xxxxxxxxx x §10 xxxx. 1 písm. x), x), x) x x), xxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx oblastí x xxxxxxxx x xxxxxxxxx důvěrnosti dat xxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx nejvyšší xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxx x nejvyšší xxxxxx je xxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx různými xxxxxx xxxxxxx, ve xxxxxx xxxxxxx xxxxxxxxx xxxx být xxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx v xxxxxxxxxxx xxxxxxx xxxxxxxx, přičemž xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx pracovat xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Bezpečnost xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módu s xxxxxxxx xxxxxx, se xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx x §10, xxxxx x xxxxxxxxxx x oblasti xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxx k xxxxxxxxx xxxxxxxxxx xxx během xxxxxxx xxxx odpovídat xxxxxx požadované pro xxxxxxxx xxxxxx utajení xxxxxxxxxxx informací, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxx víceúrovňový xx takové prostředí, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx systému xxxxxxxx zpracování xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx různými xxxxxx xxxxxxx, xx xxxxxx xxxxxx všichni xxxxxxxxx xxxxxx xxx xxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx x informačním xxxxxxx xxxxxxxx, přičemž xxxxxxx xxxxxxxxx xxxxxx xxx oprávněni xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx informačního xxxxxxx, xxxxx xx xxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx módu víceúrovňovém, xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxx 3 x bezpečnostní xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx xx xxxxxxx xx základě principu xxxxxxxxx xxxxxx xxxxxxxx.

(5) Funkce xxxxxxxxx xxxxxx přístupu xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxx:

(6) Xxx xxxxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx x objektům xxxx xxx xxxxxxxxxxx tyto xxxxxx:

(7) Xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, musí xxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx vystupující x xxxxxxxxxxxx xxxxxxx a xxxxxxx přiřadit xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx do informačního xxxxxxx.

(8) X xxxxxxxxxxxx xxxxxxx, který xx xxxxxxxxxx v xxxxxxxxxxxxx provozním módu xxxxxxxxxxxxx x xxxxxxx x utajovanou xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajení "Xxxxxx tajné", musí xxx provedena identifikace x xxxxxxx skrytých xxxxxx. Skrytým kanálem xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, jíž xx xxxxxxxxx informace xxxxxxx x xxxxxxxxxxxxx xxxxxxxx.

(1) Při xxxxxxx xxxxxxxxx xxxxxxxxx komunikačním xxxxxxx musí xxx xxxxxxxxx ochrana její xxxxxxxxxx x xxxxxxxxx.

(2) Xxxxxxxxx prostředkem xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxx přenosu xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxx xxxxxxxxxxx xxx zajištění xxxxxxxxx utajované xxxxxxxxx xxx jejím xxxxxxx xxxxxxxxxxxx kanálem je xxxxxxxxxx xxxxxxx záměrné x náhodné změny xxxxxxxxx informace.

(4) X xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx komunikujících xxxxx, xxxxxx ochrany xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxxxxx x autentizace xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.

(5) Xxxxxxxxx xxxx, xxxxx xx xxx xxxxxxxxx xxxxxx informačního xxxxxxx, k xxxx xxxxxx, xxxxx xxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx rozhraním xxx, xxx xxxx xxxxxxxx xxxxxxx do xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxx systém xxxx xxxxxxxx, aby požadovaná xxxxxxxxx informace xxxx xxxxxxxxx ve xxxxxxxxxx xxxxx, x xxxxxxxxxx formě x x xxxxxxx xxxxxxx xxxxxxx.

(2) X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému xx v xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxx xxx xxxxxxxxxxxx xxx přerušení xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xx definuje xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému x xxxxxx xx komponenty, xxx jejichž xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx informačního xxxxxxx xxxxxxxx.

(3) Xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxx, xxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx.

(4) Xxxx být xxxxxxxxx xxxx xx xxxxxxxx xxxxxxxx po xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxxx správcem xxxxxxxxxxxx xxxxxxx xxxx automaticky. Xxxxxxx činnosti, které xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xx zpravidla xxxxxxxxxxxxx do xxxxxxxxx xxxxxxx xxxxxxxxxx před xxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxx.

(1) Pro xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxx informačního xxxxxxx, xxxx být xxxxxxxxx xxxxxxx xxxxx.

(2) X xxxxx xxxxxxxxx xxxxxxx xxxxx xx definují xxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx se hrozby, xxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xx xxxxxxx ohrožení, která xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xx xxxxxxxxx hrozeb xx xxxxxx zranitelná místa xxxxxxxxxxxx xxxxxxx xxx, xx xx každé xxxxxx se xxxxx xxxxxxxxxx xxxxx nebo xxxxx, xx xxxxx xxxx xxxxxx působí.

(4) Xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxxx xxxxxx, xxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxxxxxxxx rizika.

(5) Xx základě xxxxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx.

V případě xxxxxxxxxx nákladů xx xxxxxxxxx některé xxxxxxxxxxxx xxxxxx informačního systému xxxxxxxxxx xxxxxxxxxx bezpečnosti xxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx, fyzické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx opatření. Xxx xxxxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx xxxxxxxxx bezpečnostním xxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx, které xxxx xxxxxxxxxx xxxxxxx bezpečnostní xxxxxx, xxxx být xxxxxxxx xxxxxxxxxxx xxxxxx:

(1) Xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx do xxxxxxxxxxxxx xxxxxxxx, xx xxxxxx xx zajištěna xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx neoprávněným xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. Xxxxx xxxxxxx xx vymezen xxxxxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx vstupu x xxxxxxxxxxxxxx xxxxxxxxx.

(2) Aktivum xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxx chráněno xxxx xxxxxxxxxxxxxx hrozbami a xxxxxx xxxxxxxxx.

(3) Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx utajované xxxxxxxxx.

(4) Xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx data xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx.

(5) Xxxxxxx xxxxxxxxxx informačních xxxxxxx xx xxxxxxxx opatřeními xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

(1) Komponenty xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx s xxxxxxxxxx xxxxxxxxx, xxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxx, které xx xxxxx způsobit xxxxxxxxx utajované informace.

(2) Xxxxxx xxxxxxxxxxx xx xxxxxxx xx xxxxxx utajení xxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

(1) Xxxxxxx nosiče xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx.

(2) Vyměnitelný nosič xxxxxxxxxxx informací musí xxx dále xxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxx skutečnosti xxxxxxxxxxxx xxxxxxxxxx.

(3) Stupeň xxxxxxx vyměnitelného nosiče xxxxxxxxxxx xxxxxxxxx, který xxx označen xxxxxxx xxxxxxx "Přísně xxxxx", xxxxx xxx snížen.

(4) Xxxxxx utajení xxxxxxxxxxxxx xxxxxx utajovaných xxxxxxxxx, xxxxx byl xxxxxxx stupněm xxxxxxx "Xxxxx", "Xxxxxxx" xxxx "Xxxxxxxxx", xxxx xxx xxxxxx pouze x xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx bylo provedeno xxxxxxxx xxxxxxxx x xxxxxxxx 5.

(5) Xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, které xxxxxxxx snížení xxxx xxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxx, xxx získání zbytkové xxxxxxxxx xxxxxxxxx nebylo xxxxx xxxx bylo xxxxxx obtížné x xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx metod a xxxxxxxxxx.

(6) Ničení xxxxxx utajovaných informací xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx xxxxxx xxxxx xxxxxx způsobem xxxxxxxxxx xxxxxxxxx z xxxx xxxxxxxx xxxxxx.

(1) X xxxxxx xxxxx xxxx x xxxxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxx osobní xxxxxxxx, xxxxx nakládají x xxxxxxxxxxx xxxxxxxxxxxx, zpracována xxxxxxxx, xxxxxxx xxx xxxxxxxxx x utajovanými xxxxxxxxxxx prostřednictvím xxxxxxxxx xxxxxxx, tabulkových xxxxxxxxx, xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxxxx programů xxxxxxxxxxxxx xx samostatných osobních xxxxxxxxxx.

(2) Systém xxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx vychází x xxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxx stupněm utajení xxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx.

(1) Xxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xx x analýze xxxxx xxxxxxxx i xxxxxx, xxxxx xxxx x xxxxxxxxx informačních systémů xxxxxxx x xxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx, xx xxxxxxx budou tyto xxxxxxxxxx xxxxxxx xxxxxxxxx.

(2) Xxxxxxx xxxxxxxxxx xxxxxxxxx x přenosného xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx utajované informace, xxxxxxx z xxxxxx xxxxxx komponentu xxxx xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxx stupněm xxxxxxx xxxxxxxxx informace, xx xxxxxx tento xxxxxxxxx xxxxxxx.

(1) Bezpečnost xxxxxxxxxxxx systému se xxxx před xxxx certifikací xxxxxx xxxxxxxxxx. Testování provádí xxxxxx, xxxxx členové xxxxx xxx ve xxxxxx x informačnímu xxxxxxx x k xxxxxxxxxx týmu podjati xxx, xx by xx xxxxxxxx xx xxxxxx informačního xxxxxxx, xx xx xxxx xxxxxx xxxxx xx xxxxxxxxxx testování xxxx xx s vývojovým xxxxx xxxxxxxx osobní xxxxx xxxxxxxx x xxxx xxxxxxx xxxxx. X provedení xxxxxxxxx xx nesmějí xxxxxxxx xxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx testů xxxxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxx xxxx v xxxxxxx x xxxxxxxxxxxx politikou xxxxxxxxxxxx systému. Xxxxxxxx xxxxx xxxx být xxxxxxxxxxxxxxx. Xxxxx nalezené xxxxx xxxxxxxxx xxxx xxx odstraněny x xxxxxx odstranění xxxx xxx xxxxxxx následnými xxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxx, x xxxxxxx xx skutečný xxxx xxxxxxxxxxxx systému, prověřována x vyhodnocována. Xxxxx xxxxx x xxxxxxxxxxx xxxxxxx je xxxxx xxxxxxx xx xx xxxxxxxxxxx xxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx být xxxxxxxx xxxx působením xxxxxxxxxx xxxx.

(3) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx používáno xxxxx programové xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systému.

(4) X provozovaném xxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx zálohování xxxxxxxxxxxx vybavení a xxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx musí xxx xxxxxxx xxx, xxx xxxxxxx xxxxx x xxxxxx xxxxxxxxx xxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxx systému.

(5) Xxxxxxxx xxxxxxx x provozovaném informačním xxxxxxx xx musí xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx jeho xxxxxxxxxx. Z xxxxxx xxxxxxxxxxx xxxxxxxxx informačního xxxxxxx přístupných xxx xxxxxxxx činnosti xxxx xxx vymazány xxxxxxxxx xxxxxxxxx x dálková xxxxxxxxxxx xxxx být xxxxxxxxxxx před xxxxxxxxx.

(6) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního systému x xxx vzniku xxxxxxx xxxxxxx neprodleně xxxxxxxxx vyhodnocení xxxxxxxxx xxxxxxx. Auditní xxxxxxx xxxx být xxxxxxxxxxx xx xxxx stanovenou x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému.

(7) Xxx xxxxxx krizové xxxxxxx xxxxxxxxxxxxx informačního xxxxxxx musí xxx x bezpečnostní dokumentaci xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx zaměřená xx xxxx uvedení xx xxxxxxx xxxxxxxxxx xxxxx. X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxx uvedena tato xxxxxxxx:

(8) Xxxx likvidací xxxxxxxxxxxx xxxxxxx musí xxx provedeno vyjmutí, xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxx systém xxxxxxxx.

(1) Xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxxx xxxxxxx x xxxx autorizace xxxx xxx xxxxxxx xxx xxxxx xxxx xxxx v xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx při zániku xxxx určení.

(2) Xxxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx v bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x správném xxxxxxx xxxxxxxxxxxx systému.

(1) Xxxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx Úřadu xxxxx xxxxx nebo xxxxxxxxxx, xxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx, (xxxx jen "xxxxxxx").

(2) Xxxxxx xxxxx xxxxxxxx 1 obsahuje:

(3) Xxxx xxxxxxxxx xxxxxx xxxxxxxx xxx ověření xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "xxxxxxxxx") x časový xxxx jejich xxxxxxxxxx xxxxxxxxx. X xxxxxxxxx hodnocení xxxxxxx xxxx předloží xxxxxxxxxxx xxxxxxxx:

(4) Xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x provedením xxxxxxxxxxx xxxxx. Dodatečné xxxxx provádí Xxxx x xxxxxxxx v xxxxxxxxx xxxxxxxxx hodnoceného xxxxxxxxxxxx systému za xxxxxxxxxxx xxxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxxx.

(5) Xxxx-xx x průběhu xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx Úřad žadatele k jejich xxxxxxxxxx. Xxxxx xxxxxxx x xxxxxxx xxxxxxxxxx Xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xx xxxxxx.

(6) Hodnocení xxx xxxxxxxx průběžně xx xxxxxxxx jednotlivých xxxx výstavby xxxxxxxxxxxx xxxxxxx xxxx až xx xxxx xxxxxxxx xxxxxxxxx.

(7) X xxxxxxxx hodnocení xx xxxxxxxx technické xxxxxx.

(8) Jestliže se xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx způsobilost xxxxxxxxxxx informačního xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx x tomto certifikát. X případě, xx xxxxxxxxx xxxxxxxxxx xxxxxx splňuje xxxxxxxxxxx xxxxx xxx xxxxx xxxxxx xxxxxxx, xxxx xx certifikát xx xxxxx stupeň xxxxxxx.

(9) Xxxxx-xx x xxxxxxxxxxx systému, jehož xxxxxxxxxxx xxxx xxxxxxxx, xx změnám xxxxxxxx x §25 xxxx. 2 písm. x), xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému x xxxxxxx xxxxxxxxx x xxxxxxxxx provedených xxxx. V xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxxx xxxxxxx jako xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xx xxxxxx v příloze, xxxxxxxx:

(2) Xxxxxxxx certifikátu xx xxxxxxxxxxxx xxxxxx, xxxxx tvoří jeho xxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxx:

(1) Xxxx xxxx xxxxxxx certifikovaných xxxxxxxxxxxx xxxxxxx. X xxxxxxxxxxxxxxx xxxxxxxxxxxx systému xx xxxx certifikační xxxx, do xxxxxxx xx xxxxxxx žádost x xxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxx x xxxxxxxxxxxx zpráva xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxx xxxxxxxx certifikátu.

(2) Xxxxxxxxx lhůta xxxxxxxxxxxxxx spisu xxxxxx xxxxx xxxx skončení xxxxxxxxx certifikátu x xxxx nejméně 5 xxx.

(1) Xxxxxxxxxx xxxxxx xxxxxx státu, xx xxxxxx xx xxx xxxxxxxxx zákona xxxx xxxxxxxxxxxx xxxxxxxxxx tvořící xxxxxxx xxxxxxxx, hospodářského xxxx xxxxxxxxxx xxxxxxxxx xxxxxx výpočetní xxxxxxxx xxxxx dosavadní xxxxxx xxxxxx,²⁾ x informační xxxxxx xxxxxx xxxxx, xxxxx xxx xxx xxxxxxxxx zákona xx xxx xxxxxxxxx xxxx xxxxxxxx nakládal x xxxxxxxxxx xxxxxxxxxxx, xxx x xxxxxxx xxxxxxx xxxxxxxxx xx certifikovaný xxxxxxxxxx systém podle xxxx xxxxxxxx, xxxxxxxxxx xx 18 měsíců xxx xxx nabytí xxxxxxxxx xxxx vyhlášky.

(2) Xxxxxxxxxx xxxxxx xxxxxxxxxx, xx xxxxxx xx xxx xxxxxxxxx zákona xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx předmět xxxxxxxx, xxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx,²⁾ x xxxxxxxxxx systém xxxxxxxxxx, xxxxx xxx xxx xxxxxxxxx zákona xx xxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx, xxx x xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx informační systém xxxxx této vyhlášky, xxxxxxxxxx do 12 xxxxxx xxx xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.

(3) Statutární xxxxx xxxxxxx, které xxxxxxxxxx systémy xxxxxxx x odstavci 1 xxxx xxxxxxxx 2 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxx vyhlášky.

(4) Xxxxxx x certifikaci xxxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx 1 xxxx odstavci 2, x xxxxxxx statutární xxxxx xxxxxxxx, xx xxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx vyhlášky, xx nutno xxxxxxxxx xxxxxxxxxx 6 měsíců xxxx xxxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxx xx certifikovaný.

Xxxx vyhláška nabývá xxxxxxxxx dnem xxxxxxxxx.

Xxxxxx předpis x. 56/99 Xx. xxxxx xxxxxxxxx xxxx 30.3.1999.

Xx dni xxxxxxxx xxxxxx předpis xxxxx měněn xx xxxxxxxxx.

Právní xxxxxxx x. 56/99 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 412/2005 Sb. x xxxxxxxxx od 1.1.2006.

Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, xxxxx xx xxxx netýká xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.