Plné znění - 56/1999 Sb.

Příloha - CERTIFIKÁT

Xxxxxxx xxxxxxxxxxxx xxxx (xxxx jen "Xxxx") xxxxxxx xxxxx §51 xxxx. 3 x §53 odst. 3 xxxxxx x. 148/1998 Xx., o xxxxxxx xxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxx, (dále jen "xxxxx"):

Tato vyhláška xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx (xxxx xxx "xxxxxxxxxx xxxxxx"), xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx, jakož x postupy x xxxxxxx certifikačního xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx certifikátu.

Xxx účely xxxx vyhlášky se xxxxxx:

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxx x xxxxxxx:

(2) Xxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 1 xx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

(1) Xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx xxxxx:

(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxxxxxxxx:

(3) Provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx:

(4) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x odstavci 2 x odstavci 3 xxxx. a) xx xxxxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxx xxxxxxx x nejvyšším stupněm xxxxxxx utajované xxxxxxxxx, xx kterou informační xxxxxx xxxxxxx.

(1) Xxxxxxx x xxxxxxxxx xxxxxxxxx x informačním xxxxxxx lze umožnit xxxxx určené xxxxx, xxxxx byla xxx xxxxx xxxxxxx autorizována. Xxxxxxxxxx xx založena xx jedinečném xxxxxxxxxxxxxx xxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxx x xxxxxxxxx xxxxxxxxx v xxxxxxxxxxx xxxxxxx xxxx být xxxxxxx xxx pro xx xxxxx, xxxxx xxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxxx k xxxxxx xxx xxxxxxxx. Xxxxx xxxxxx xx xxxxx oprávnění xxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxx informačního xxxxxxx odpovídají xx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx, kterými xx xxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx. Tyto povinnosti xxxx xxxxxxxxx v xxxxxxxx xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx odpovědnosti xx xxxxxxx xxxxxxxxxxxx aktiv xxxxxxxxxxxx xxxxxxx.

(2) X xxxxxxxxxxx systému xx xxxxxx role xxxxxxxxxxxxxx správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx spočívající xxxxxxx x přidělování přístupových xxxx, správě xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx auditních záznamů, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxx stanovených x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního systému.

(4) Informace o xxxxxxxx subjektu x xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo pokusy x xx xxxx xxxxx přiřadit konkrétnímu xxxxxxxxx x xxxxx xxxx xxxx v xxxxxxxxxxx xxxxxxx. Záznamy xx xxxxxxxxxx po xxxx stanovenou x xxxxxxxxxxxx politice xxxxxxxxxxxx xxxxxxx.

Utajovaná xxxxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxx podobě x xxxxxxxxxxxx systému, xxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx xxx, xxx xxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxx xxxxxxxxx bylo xxxxxxxx dodržování xxxxxxxxxxx xxxxxx xxxxxxx.

(1) Pro xxxxx xxxxxxxxxx xxxxxx xxxx xxx xxx x xxxxxxxxx xxxx xxxx xxxxxx zpracována xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxx, pravidel x xxxxxxx, xxxxx vymezuje xxxxxx, xxxxx má xxx zajištěna důvěrnost, xxxxxxxxx a dostupnost xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx za xxxx činnost x xxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxx jsou xxxxxxxxxxxx x xxxxxxxxxx x provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxx xxx zpracována x xxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, kterými je Xxxxx xxxxxxxxx vázána, x s xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx orgánu, xxxxx xxxx xxxxxxxxxx.

(3) Při xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx komponentů xxxxxxxxxxxx xxxxxxx xxx xxxxxx též xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx bezpečnostních specifikací.¹⁾

Xxxxxxxxxxxx politika informačního xxxxxxx se xxxxxxxxx xx základě:

(1) Xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx "Xxxxxxx" xxxx xxxxxxx xxxx obsahovat xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx:

(2) X zajištění xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x odstavci 1 xxxx x informačním xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx mechanismy. Xxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx xxx, xxx xxxx možno nezávisle xxxxxxxx a zhodnotit xxxxxx xxxxxxxxxxxx.

(3) Xxxxxxxxxxxx mechanismy uplatňující xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx x celém xxxxxxxx xxxxx informačního xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx změnami.

(4) V xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxx x utajovanými xxxxxxxxxxx xxxxxx xxxxxxx "Xxxxxxxxx", musí být zajištěna odpovědnost xxxxxxxxx xx xxxx xxxxxxx v xxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxx xxx xxxxxxx xx xxxxxxx zásady xxxxxxx xxxxxxxxxxx x informaci. X tomu se xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx funkce xxxxxxx x odstavci 1 x xxxx opatření x oblasti personální x xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů.

(1) Xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxx xxxxx x xxxxxxxx z xxxxxxxxx xxxxxxxxxxxxxx provozních xxxx:

(2) Xxxxxxxxxxxx xxxxxxxx xxx vyhrazený xx xxxxxx prostředí, ve xxxxxx xx informační xxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx všichni xxxxxxxxx xxxx xxx xxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xxxxx xxxx x xxxxxxxxxxx systému xxxxxxxx, x xxxxxxx xxxx být oprávněni xxxxxxxx se xxxxx xxxxxxxxxxx informacemi, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xx provozován x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxx, se xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxxx x oblasti xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §10 xxxx. 1 xxxx. x), x), d) x x), xxxxx x xxxxxxxxxx x oblasti xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x uvedených xxxxxxx x xxxxxxxx k xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx musí xxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxxxxxxxx xxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx provozní xxx x nejvyšší xxxxxx xx takové xxxxxxxxx, které xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxx xxxx xxx xxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx obsaženy, xxxxxxx xxxxxxx xxxxxxxxx nemusí xxx xxxxxxxxx xxxxxxxx xx xxxxx utajovanými xxxxxxxxxxx. Bezpečnost informačního xxxxxxx, který xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módu x xxxxxxxx úrovní, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx požadavků x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v §10, xxxxx x opatřeními x xxxxxxx administrativní x xxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx opatření z xxxxxxxxx xxxxxxx a xxxxxxxx x zajištění xxxxxxxxxx xxx během xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxx víceúrovňový xx takové xxxxxxxxx, xxxxx umožňuje v xxxxxx informačním systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx klasifikovaných xxxxxxx xxxxxx xxxxxxx, xx xxxxxx xxxxxx všichni xxxxxxxxx xxxxxx xxx xxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, které jsou x xxxxxxxxxxx systému xxxxxxxx, přičemž všichni xxxxxxxxx xxxxxx xxx oprávněni xxxxxxxx xx všemi xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, který xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx v odstavci 3 x xxxxxxxxxxxx xxxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxx x xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx, xxxxxxx bezpečnosti xxxxxxxxxxxx systémů a xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx se xxxxxxx xx xxxxxxx principu xxxxxxxxx xxxxxx xxxxxxxx.

(5) Funkce xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxx:

(6) Při uplatňování xxxxxxxxxxxx xxxxxx povinného xxxxxx přístupu xxxxxxxx x xxxxxxxx musí xxx xxxxxxxxxxx xxxx xxxxxx:

(7) Xxxxxxxxxx systém, který xx xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, musí být xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx.

(8) X xxxxxxxxxxxx xxxxxxx, xxxxx xx provozován x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx x utajovanou informací xxxxxxxxxxxxxx xxxxxxx xxxxxxx "Xxxxxx xxxxx", musí xxx provedena xxxxxxxxxxxx x xxxxxxx skrytých xxxxxx. Skrytým xxxxxxx xx rozumí xxxxxxxxxxx xxxxxxxxxx, jíž se xxxxxxxxx informace xxxxxxx x xxxxxxxxxxxxx xxxxxxxx.

(1) Při xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx ochrana xxxx xxxxxxxxxx a integrity.

(2) Xxxxxxxxx prostředkem xxx zajištění důvěrnosti xxxxxxxxx xxxxxxxxx xxx xxxxx přenosu xxxxxxxxxxxx xxxxxxx je xxxxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxx xxxxxxxxxxx xxx zajištění xxxxxxxxx xxxxxxxxx informace xxx xxxxx xxxxxxx xxxxxxxxxxxx kanálem xx xxxxxxxxxx xxxxxxx xxxxxxx x náhodné xxxxx xxxxxxxxx informace.

(4) X xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx spolehlivá identifikace x xxxxxxxxxxx komunikujících xxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxx x autentizační xxxxxxxxx. Tato xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.

(5) Připojení sítě, xxxxx xx xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, x xxxx xxxxxx, která xxxx xxx xxxxxxxxx správy xxxxxxxxxxxx xxxxxxx, musí xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx tak, xxx xxxx xxxxxxxx xxxxxxx do xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxx xxxxxx xxxx xxxxxxxx, aby požadovaná xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx ve xxxxxxxxxx xxxxx, x xxxxxxxxxx formě x x xxxxxxx časovém xxxxxxx.

(2) X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx v xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx, které xxxx xxx xxxxxxxxxxxx xxx přerušení xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xx definuje xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx se komponenty, xxx xxxxxxx xxxxxxx xxxx xxx minimální xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx.

(3) Xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x sledování xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxx, xxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx.

(4) Xxxx být xxxxxxxxx xxxx xx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx systému. Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx do známého xxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxxx správcem informačního xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxx činnosti, xxxxx xxxx provedeny xxx xxxxxxxx xxxxxxxx informačního xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xx auditních xxxxxxx chráněných před xxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxx.

(1) Xxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx aktiva xxxxxxxxxxxx xxxxxxx, xxxx být xxxxxxxxx xxxxxxx rizik.

(2) X rámci xxxxxxxxx analýzy xxxxx xx xxxxxxxx aktiva xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xx hrozby, xxxxx působí xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. Posuzují xx xxxxxxx xxxxxxxx, která xxxxxxxxx xxxxxx xxxxxxxxxx xxxx zabezpečenosti xxxxxxxxxxxx xxxxxxx.

(3) Xx xxxxxxxxx hrozeb xx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx systému xxx, xx ke xxxxx xxxxxx xx najde xxxxxxxxxx xxxxx xxxx xxxxx, xx xxxxx xxxx hrozba xxxxxx.

(4) Výsledkem xxxxxxxxx xxxxxxx xxxxx xx xxxxxx xxxxxx, xxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx, s xxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(5) Xx xxxxxxx xxxxxxxxx xxxxxxx rizik xx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx.

X případě xxxxxxxxxx xxxxxxx xx xxxxxxxxx některé xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxxxxxxxx bezpečnosti xxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx prostředků xxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxx xxxxxxxxxxxxx opatření. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx náhradním bezpečnostním xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx, xxxxx mají xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, musí xxx xxxxxxxx xxxxxxxxxxx xxxxxx:

(1) Xxxxxx xxxxxxxxxxxx xxxxxxx musí xxx umístěna xx xxxxxxxxxxxxx prostoru, xx xxxxxx xx xxxxxxxxx xxxxxxx ochrana xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. Xxxxx prostor xx vymezen xxxxxxxxxxxx xxxxx xxxxxxx x xxxxxxxx kontrolami vstupu x xxxxxxxxxxxxxx bariérami.

(2) Xxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxx chráněno xxxx xxxxxxxxxxxxxx hrozbami x xxxxxx prostředí.

(3) Xxxxxxxx aktiv xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx tak, xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx informace.

(4) Xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxx služby informačního xxxxxxx xxxx xxx xxxxxxxx před xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx.

(5) Fyzická xxxxxxxxxx informačních xxxxxxx xx doplňuje opatřeními xxxxxxxxx xxxx technické xxxxxxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx s utajovanou xxxxxxxxx, xxxx být xxxxxxxxxxx proti parazitnímu xxxxxxxxxxxxxxxxxxx vyzařování, xxxxx xx mohlo xxxxxxxx xxxxxxxxx xxxxxxxxx informace.

(2) Xxxxxx zabezpečení xx xxxxxxx xx xxxxxx xxxxxxx utajované xxxxxxxxx, se xxxxxx xxxxxxxxxx systém xxxxxxx.

(1) Xxxxxxx nosiče utajovaných xxxxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxxx.

(2) Xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx.

(3) Xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxxx stupněm xxxxxxx "Xxxxxx tajné", xxxxx xxx xxxxxx.

(4) Xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx utajovaných xxxxxxxxx, xxxxx xxx xxxxxxx stupněm xxxxxxx "Xxxxx", "Xxxxxxx" xxxx "Xxxxxxxxx", xxxx xxx xxxxxx xxxxx v xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx bylo xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx 5.

(5) Xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx, musí xxx xxxxxxxxx xxx, xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx nebo bylo xxxxxx xxxxxxx i xxx využití speciálních xxxxxxxxxxxxx xxxxx x xxxxxxxxxx.

(6) Xxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx xxxxxx xxxxx xxxxxx xxxxxxxx utajovanou xxxxxxxxx x xxxx xxxxxxxx xxxxxx.

(1) X orgánu xxxxx xxxx v xxxxxxxxxx xxxx být xxxxxxxxxxxx politika xxx xxxxxxxxxx osobní počítače, xxxxx nakládají x xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx xxxxxxxx, xxxxxxx pro xxxxxxxxx s utajovanými xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxx procesorů, xxxxxxxxxxxx systémů s xxxxxxxxx databázemi xxxx xxxxxxxxxxxxxxxx programů instalovaných xx samostatných osobních xxxxxxxxxx.

(2) Xxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxxx ochranu samostatného xxxxxxxx xxxxxxxx vychází x pojetí tohoto xxxxxxxx xxxx xxxxxx xxxxxxxxx informace klasifikovaného xxxxxxxxx stupněm xxxxxxx xxxxxxxxx informace, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx.

(1) Xxx xxxxxxx x xxxxxxxx xxxxxxxxxx systémy se x analýze xxxxx xxxxxxxx x rizika, xxxxx xxxx x xxxxxxxxx informačních systémů xxxxxxx x dopravním xxxxxxxxxxx x x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx, xx xxxxxxx budou xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx.

(2) Xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx informace, xxxxxxx z xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx informace, xx xxxxxx tento xxxxxxxxx nakládá.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxx xxxxx xxx xx xxxxxx x xxxxxxxxxxxx xxxxxxx x x xxxxxxxxxx xxxx podjati xxx, xx xx xx podíleli xx xxxxxx xxxxxxxxxxxx systému, xx by xxxx xxxxxx zájem na xxxxxxxxxx xxxxxxxxx xxxx xx x xxxxxxxxx xxxxx spojoval xxxxxx xxxxx xxxxxxxx x xxxx xxxxxxx xxxxx. X provedení xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx informace.

(2) Xxxxxxxx xxxxx xxxxxx xxxxxxxx, xx xxxxxxxxxxxx funkce xxxx xxxx v souladu x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx. Výsledky xxxxx xxxx xxx xxxxxxxxxxxxxxx. Chyby xxxxxxxx xxxxx xxxxxxxxx xxxx xxx xxxxxxxxxx x xxxxxx odstranění musí xxx xxxxxxx následnými xxxxx.

(1) Xxxxxxxxxx provozovaného xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxx, x xxxxxxx xx skutečný stav xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxx. Xxxxx xxxxx x xxxxxxxxxxx xxxxxxx xx možno xxxxxxx až xx xxxxxxxxxxx xxxxx xxxx xxxxx xx bezpečnost xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxx programového vybavení x xxxxxxxxxxx informací xxxx být xxxxxxxx xxxx působením škodlivého xxxx.

(3) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) X xxxxxxxxxxxx xxxxxxxxxxx systému xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxxx vybavení x xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxx xxx, xxx nemohlo xxxxx x jejímu xxxxxxxxx xxxx xxxxxxx při xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Servisní xxxxxxx x xxxxxxxxxxxx informačním xxxxxxx xx musí xxxxxxxxxxx xxx, aby xxxxxx ohrožena jeho xxxxxxxxxx. Z nosičů xxxxxxxxxxx xxxxxxxxx informačního xxxxxxx xxxxxxxxxxx při xxxxxxxx činnosti musí xxx xxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxx xxxx být xxxxxxxxxxx xxxx xxxxxxxxx.

(6) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxx vzniku xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx xxxx xxx archivovány xx xxxx stanovenou x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(7) Xxx řešení xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx zaměřená xx xxxx xxxxxxx do xxxxxxx xxxxxxxxxx xxxxx. X bezpečnostní dokumentaci xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxx xxxx xxxxxxxx:

(8) Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx provedeno xxxxxxx, xxxxxxxx xxxx zničení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx informační xxxxxx xxxxxxxx.

(1) Uživatel xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxxx systému x tato autorizace xxxx xxx xxxxxxx xxx změně xxxx xxxx v xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx při zániku xxxx xxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx proškolování xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx opatření xxxxxxxxxxx x bezpečnostní xxxxxxxxxxx informačního systému x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxx x provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx Úřadu xxxxx xxxxx nebo xxxxxxxxxx, xxxxx budou xxxxxxxxxx xxxxxx xxxxxxxxxx, (xxxx xxx "xxxxxxx").

(2) Žádost xxxxx xxxxxxxx 1 obsahuje:

(3) Xxxx vypracuje xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "xxxxxxxxx") x časový xxxx xxxxxx xxxxxxxxxx xxxxxxxxx. K xxxxxxxxx xxxxxxxxx žadatel xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx:

(4) Xxxxxxxxx se xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x provedením xxxxxxxxxxx testů. Xxxxxxxxx xxxxx xxxxxxx Xxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx za xxxxxxxxxxx žadatele x x xxxxxxx xxxxxxx xxxxxxxxxx.

(5) Xxxx-xx x průběhu hodnocení xxxxxxxx xxxxxxxxxx, vyzve Úřad žadatele x jejich xxxxxxxxxx. Xxxxx xxxxxxx x xxxxxxx stanoveném Xxxxxx xxxxxxxx nedostatky xxxxxxxxxx, xxxxxxxxx se xxxxxx.

(6) Hodnocení xxx xxxxxxxx průběžně xx xxxxxxxx jednotlivých xxxx výstavby informačního xxxxxxx nebo až xx jeho celkovém xxxxxxxxx.

(7) X xxxxxxxx xxxxxxxxx se xxxxxxxx xxxxxxxxx xxxxxx.

(8) Jestliže se xx xxxxxxx výsledku xxxxxxxxx zjistí xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxx nakládání s xxxxxxxxxxx xxxxxxxxxxx, obdrží xxxxxxx x xxxxx certifikát. X xxxxxxx, xx xxxxxxxxx informační xxxxxx xxxxxxx způsobilost xxxxx pro nižší xxxxxx xxxxxxx, xxxx xx certifikát xx xxxxx xxxxxx utajení.

(9) Xxxxx-xx v xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxx xxxx xxxxxxxx, xx xxxxxx xxxxxxxx x §25 xxxx. 2 xxxx. e), xxxxxxx se xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x rozsahu xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx hodnocení xxxxxxxxxxxx systému xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxx informačního xxxxxxx, xxxxx xxxx xx uveden x příloze, xxxxxxxx:

(2) Xxxxxxxx certifikátu xx certifikační xxxxxx, xxxxx tvoří xxxx xxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxx:

(1) Úřad xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. K xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxx xxxx, xx xxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx zprávy x xxxxxxxxxxxx zpráva xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx vydaného certifikátu.

(2) Xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxx dnem skončení xxxxxxxxx certifikátu x xxxx xxxxxxx 5 xxx.

(1) Xxxxxxxxxx xxxxxx xxxxxx státu, ve xxxxxx xx xxx xxxxxxxxx zákona xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx státního, hospodářského xxxx služebního xxxxxxxxx xxxxxx výpočetní xxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx,²⁾ a xxxxxxxxxx xxxxxx xxxxxx xxxxx, xxxxx ode dne xxxxxxxxx zákona xx xxx účinnosti xxxx xxxxxxxx nakládal x xxxxxxxxxx xxxxxxxxxxx, xxx x případě potřeby xxxxxxxxx xx certifikovaný xxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx, xxxxxxxxxx xx 18 xxxxxx xxx xxx xxxxxx xxxxxxxxx této xxxxxxxx.

(2) Xxxxxxxxxx xxxxxx xxxxxxxxxx, ve xxxxxx xx xxx účinnosti zákona xxxx zpracovávána xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, hospodářského nebo xxxxxxxxxx tajemství xxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx,²⁾ x informační xxxxxx xxxxxxxxxx, xxxxx ode xxx xxxxxxxxx zákona xx xxx účinnosti xxxx vyhlášky xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx, xxx x xxxxxxx xxxxxxx považovat xx xxxxxxxxxxxxx informační xxxxxx xxxxx xxxx vyhlášky, xxxxxxxxxx xx 12 xxxxxx xxx dne xxxxxx xxxxxxxxx xxxx xxxxxxxx.

(3) Xxxxxxxxxx xxxxx stanoví, které xxxxxxxxxx systémy xxxxxxx x xxxxxxxx 1 xxxx xxxxxxxx 2 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx systému xxxxx xxxx xxxxxxxx.

(4) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx 1 xxxx xxxxxxxx 2, x xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, že xxx považuje xx xxxxxxxxxxxxx informační xxxxxx xxxxx této xxxxxxxx, xx xxxxx předložit xxxxxxxxxx 6 xxxxxx xxxx xxxxxxxxx xxxxx, xx kterou xx xxxxxxxxx xx certifikovaný.

Xxxx xxxxxxxx nabývá xxxxxxxxx xxxx vyhlášení.

Xxxxxx xxxxxxx x. 56/99 Xx. xxxxx xxxxxxxxx xxxx 30.3.1999.

Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Právní xxxxxxx č. 56/99 Xx. byl xxxxxx xxxxxxx xxxxxxxxx č. 412/2005 Sb. x xxxxxxxxx od 1.1.2006.

Znění xxxxxxxxxxxx právních norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx netýká xxxxxxxxx xxxxx shora uvedeného xxxxxxxx xxxxxxxx.