Plné znění - 56/1999 Sb.

Příloha - CERTIFIKÁT

Xxxxxxx xxxxxxxxxxxx xxxx (xxxx jen "Xxxx") xxxxxxx xxxxx §51 xxxx. 3 a §53 xxxx. 3 xxxxxx x. 148/1998 Xx., o ochraně xxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxx, (xxxx jen "xxxxx"):

Tato vyhláška xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxxxxxxxx s utajovanými xxxxxxxxxxxx (xxxx jen "xxxxxxxxxx xxxxxx"), minimální xxxxxxxxx x xxxxxxx xxxxxxxxxx bezpečnosti, jakož x xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx certifikátu.

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx:

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxx x xxxxxxx:

(2) Xxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 1 xx specifikován x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,

(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx tvoří:

(2) Xxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx:

(3) Provozní bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxx:

(4) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x odstavci 2 x odstavci 3 xxxx. x) se xxxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx stupněm xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx informační xxxxxx xxxxxxx.

(1) Xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx lze xxxxxxx xxxxx xxxxxx osobě, xxxxx xxxx xxx xxxxx xxxxxxx xxxxxxxxxxxx. Xxxxxxxxxx xx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxx x xxxxxxxxx xxxxxxxxx x informačním xxxxxxx může xxx xxxxxxx jen xxx xx xxxxx, xxxxx xxxxx xxxxxxx xxxxxxxx xxxxx potřebují k xxxxxx své xxxxxxxx. Xxxxx xxxxxx xx xxxxx oprávnění pouze x xxxxxxx nezbytném xxx xxxxxxxxx jim xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx jim xxxxxxxxxxx xxxxxxxxxx, xxxxxxx je xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx jednotlivých aktiv xxxxxxxxxxxx systému.

(2) X xxxxxxxxxxx xxxxxxx xx xxxxxx role xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx odděleně xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx přístupových xxxx, správě xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxx bezpečnostních xxxxxxx, xxxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx x provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) Informace x xxxxxxxx xxxxxxxx v xxxxxxxxxxx systému xx xxxxxxxxxxx xxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx pokusy x xx xxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx xxxx xxxx x xxxxxxxxxxx systému. Xxxxxxx xx xxxxxxxxxx po xxxx xxxxxxxxxx v xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxx, xxxxx vystupuje x xxxxxxxxx podobě x xxxxxxxxxxxx xxxxxxx, musí xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx xxx, xxx xxx jakémkoliv xxxxxx xxxxxxxxx s xxxxx informací bylo xxxxxxxx dodržování stanoveného xxxxxx utajení.

(1) Xxx xxxxx xxxxxxxxxx xxxxxx musí xxx xxx x xxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx tvoří soubor xxxxx, xxxxxxxx a xxxxxxx, xxxxx vymezuje xxxxxx, xxxxx xx xxx xxxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému.

(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxx v xxxxxxx s xxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xx Xxxxx xxxxxxxxx xxxxxx, x x bezpečnostní xxxxxxxxx nadřízeného xxxxxx, xxxxx xxxx xxxxxxxxxx.

(3) Při xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x posuzování xxxxxxxxxxxxxx xxxxxxxxxx komponentů xxxxxxxxxxxx systému lze xxxxxx též xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx bezpečnostních specifikací.¹⁾

Xxxxxxxxxxxx politika xxxxxxxxxxxx xxxxxxx se xxxxxxxxx xx xxxxxxx:

(1) Informační systém xxxxxxxxxxx x utajovanými xxxxxxxxxxx xxxxxx xxxxxxx "Xxxxxxx" nebo xxxxxxx musí xxxxxxxxx xxxx minimální bezpečnostní xxxxxx:

(2) X xxxxxxxxx minimálních xxxxxxxxxxxxxx funkcí xxxxxxxxx x xxxxxxxx 1 xxxx v xxxxxxxxxxx xxxxxxx xxxxxxxxxxx identifikovatelné xxxxxxxxxx technické xxxxxxxxxx. Xxxxxx provedení x xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx xxx, xxx xxxx xxxxx nezávisle xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx x celém životním xxxxx informačního systému xxxxxxxx xxxx xxxxxxxxx xxxx neautorizovanými xxxxxxx.

(4) V xxxxxxxxxxx xxxxxxx, který xxxxxxx xxxxx s xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx "Xxxxxxxxx", musí být xxxxxxxxx odpovědnost xxxxxxxxx za xxxx xxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxx x utajované xxxxxxxxx xxx xxxxxxx na xxxxxxx zásady xxxxxxx xxxxxxxxxxx x xxxxxxxxx. X xxxx xx xxxxxxxxxx způsobem xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx x odstavci 1 x xxxx xxxxxxxx x xxxxxxx personální x administrativní xxxxxxxxxxx x fyzické bezpečnosti xxxxxxxxxxxx systémů.

(1) Xxxxxxxxxx xxxxxxx se xxxxx xxxxxxxxxx xxxxx x některém z xxxxxxxxx bezpečnostních provozních xxxx:

(2) Bezpečnostní xxxxxxxx xxx xxxxxxxxx je xxxxxx prostředí, ve xxxxxx je informační xxxxxx xxxxx xxxxxxxx xxx zpracování jednoho xxxxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx všichni xxxxxxxxx xxxx být xxxxxx xxx přístup x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx jsou x xxxxxxxxxxx xxxxxxx xxxxxxxx, a xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx se všemi xxxxxxxxxxx xxxxxxxxxxx, které xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx systému, který xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §10 xxxx. 1 xxxx. a), x), d) a x), xxxxx i xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxx použitých xxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx dat xxxxx přenosu xxxx xxxxxxxxx úrovni xxxxxxxxxx xxx xxxxxxxx stupeň xxxxxxx utajovaných informací, xx xxxxxxx informační xxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx mód x xxxxxxxx úrovní je xxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, ve xxxxxx všichni uživatelé xxxx xxx xxxxxx xxx xxxxxxx k xxxxxxxxxx informacím xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx obsaženy, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx oprávněni xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, který xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módu x xxxxxxxx úrovní, xx xxxxxxxxxxx splněním minimálních xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §10, xxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x personální xxxxxxxxxxx x fyzické bezpečnosti xxxxxxxxxxxx xxxxxxx. Úroveň xxxxxxxxx xxxxxxxx z xxxxxxxxx xxxxxxx a xxxxxxxx k zajištění xxxxxxxxxx xxx xxxxx xxxxxxx musí xxxxxxxxx xxxxxx požadované xxx xxxxxxxx stupeň utajení xxxxxxxxxxx informací, se xxxxxxx informační xxxxxx xxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xx xxxxxx prostředí, xxxxx xxxxxxxx v xxxxxx informačním xxxxxxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx klasifikovaných xxxxxxx xxxxxx xxxxxxx, xx xxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx xxxxx s xxxxxxxxxxx xxxxxxxxxxx nejvyššího xxxxxx xxxxxxx, které jsou x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx všichni xxxxxxxxx xxxxxx xxx oprávněni xxxxxxxx xx všemi utajovanými xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, xx zabezpečuje xxxxxxxxxx xxxxxxxxx x xxxxxxxx 3 x bezpečnostní xxxxxx povinného xxxxxx xxxxxxxx xxxxxxxx k xxxxxxxx. Úroveň xxxxxxxxx xxxxxxxx z xxxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx dat xxxxx xxxxxxx xx xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx.

(5) Funkce povinného xxxxxx xxxxxxxx subjektů x objektům musí xxxxxxxxxx:

(6) Xxx uplatňování xxxxxxxxxxxx xxxxxx povinného xxxxxx přístupu subjektů x xxxxxxxx xxxx xxx zabezpečeny tyto xxxxxx:

(7) Xxxxxxxxxx systém, který xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, xxxx být xxxxxxx xxxxxx označit xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxx přiřadit stupeň xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx.

(8) U xxxxxxxxxxxx xxxxxxx, který xx xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxxxx informací xxxxxxxxxxxxxx xxxxxxx xxxxxxx "Xxxxxx xxxxx", xxxx xxx xxxxxxxxx xxxxxxxxxxxx x analýza xxxxxxxx xxxxxx. Xxxxxxx xxxxxxx xx xxxxxx nepřípustná xxxxxxxxxx, jíž se xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx.

(1) Při xxxxxxx xxxxxxxxx xxxxxxxxx komunikačním xxxxxxx xxxx být xxxxxxxxx xxxxxxx její xxxxxxxxxx a xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx při xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx kryptografická xxxxxxx.

(3) Základním xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxx přenosu xxxxxxxxxxxx xxxxxxx je xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx změny xxxxxxxxx xxxxxxxxx.

(4) X xxxxxxxxxx xx xxxxxxxxxxxx prostředí xx xxxxxxxxx spolehlivá xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxx ochrany xxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxxxxx x xxxxxxxxxxx předchází xxxxxxx utajované informace.

(5) Xxxxxxxxx xxxx, xxxxx xx xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, k xxxx xxxxxx, xxxxx xxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxx, xxx xxxx xxxxxxxx xxxxxxx xx informačního xxxxxxx.

(1) Xxxxxxxxxx xxxxxx xxxx xxxxxxxx, aby xxxxxxxxxx xxxxxxxxx xxxxxxxxx byla xxxxxxxxx xx xxxxxxxxxx xxxxx, x xxxxxxxxxx formě a x xxxxxxx časovém xxxxxxx.

(2) V xxxxx zajištění bezpečného xxxxxxx xxxxxxxxxxxx xxxxxxx xx x bezpečnostní xxxxxxxx xxxxxxxxxxxx systému xxxxxxx komponenty, xxxxx xxxx xxx nahraditelné xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx funkčnosti xxxxxxxxxxxx xxxxxxx x xxxxxx se xxxxxxxxxx, xxx xxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx informačního xxxxxxx xxxxxxxx.

(3) Xxxxxxxxx xxxxxxx aktiv informačního xxxxxxx x xxxxxxxxx xxxxxxxxxxx požadavků xx xxxxxxx tak, aby xxxxxxxxxxx k xxxxxx xxxxxxxxxx jejich nedostatkem.

(4) Musí xxx xxxxxxxxx plán xx xxxxxxxx činnosti xx xxxxxxx informačního xxxxxxx. Xxxxxxxx uvedení xxxxxxxxxxxx xxxxxxx do xxxxxxx xxxxxxxxxxxxx xxxxx xxxx xxx provedeno xxxxxxxx správcem informačního xxxxxxx xxxx automaticky. Xxxxxxx činnosti, xxxxx xxxx provedeny xxx xxxxxxxx činnosti xxxxxxxxxxxx xxxxxxx, se xxxxxxxxx xxxxxxxxxxxxx xx auditních xxxxxxx xxxxxxxxxx před xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

(1) Xxx xxxxxxxxx xxxxxx, které xxxxxxxx aktiva informačního xxxxxxx, xxxx xxx xxxxxxxxx xxxxxxx xxxxx.

(2) V rámci xxxxxxxxx xxxxxxx xxxxx xx definují aktiva xxxxxxxxxxxx xxxxxxx a xxxxxxxxx se xxxxxx, xxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. Posuzují xx xxxxxxx xxxxxxxx, která xxxxxxxxx ztrátu xxxxxxxxxx xxxx zabezpečenosti xxxxxxxxxxxx xxxxxxx.

(3) Xx xxxxxxxxx hrozeb xx xxxxxx zranitelná xxxxx xxxxxxxxxxxx systému tak, xx xx každé xxxxxx xx xxxxx xxxxxxxxxx xxxxx nebo xxxxx, xx která xxxx xxxxxx působí.

(4) Xxxxxxxxx provedené xxxxxxx rizik xx xxxxxx hrozeb, xxxxx xxxxx ohrozit xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(5) Xx základě xxxxxxxxx xxxxxxx xxxxx xx xxxxxxx výběr xxxxxxxx xxxxxxxxxxxxx.

X případě xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxxxxx xxxxxxxxxx bezpečnosti xxx xxxxxxx xxxxxx xxxxxxxxx použitím xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx určitou xxxxxxxxxxxx xxxxxx, xxxx xxx xxxxxxxx následující zásady:

(1) Xxxxxx xxxxxxxxxxxx systému musí xxx umístěna do xxxxxxxxxxxxx xxxxxxxx, ve xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx před xxxxxxxxxxxx xxxxxxxxx, poškozením x xxxxxxxxxx. Xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx bariérami.

(2) Aktivum xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx hrozbami a xxxxxx xxxxxxxxx.

(3) Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.

(4) Xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx data nebo xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx xxxx možností xxxxxxxxx xxxxxxxxxxx utajovaných xxxxxxxxx x xxxxxx xxxxxxxxx.

(5) Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systémů xx xxxxxxxx opatřeními xxxxxxxxx nebo xxxxxxxxx xxxxxxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx s xxxxxxxxxx xxxxxxxxx, xxxx být xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxx vyzařování, xxxxx xx xxxxx způsobit xxxxxxxxx xxxxxxxxx xxxxxxxxx.

(2) Úroveň zabezpečení xx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx kterou xxxxxxxxxx xxxxxx nakládá.

(1) Xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx informačního xxxxxxx xxxx být xxxxxxxxx.

(2) Xxxxxxxxxxx nosič xxxxxxxxxxx xxxxxxxxx xxxx xxx dále xxxxxxx xxxxxxxx stanoveným pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx.

(3) Xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, který xxx označen stupněm xxxxxxx "Xxxxxx xxxxx", xxxxx xxx xxxxxx.

(4) Stupeň utajení xxxxxxxxxxxxx xxxxxx utajovaných xxxxxxxxx, xxxxx byl xxxxxxx xxxxxxx utajení "Xxxxx", "Důvěrné" nebo "Xxxxxxxxx", xxxx xxx xxxxxx xxxxx x xxxxxxx, xx xxxxxxxx xxxxxxxxxxx informací x xxx bylo xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx 5.

(5) Xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxx xxxxxx utajení, musí xxx xxxxxxxxx xxx, xxx získání xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxx xxxx xxxxxx xxxxxxx i xxx využití xxxxxxxxxxx xxxxxxxxxxxxx xxxxx a xxxxxxxxxx.

(6) Ničení xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx provedeno xxx, xxx xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx z xxxx xxxxxxxx získat.

(1) V xxxxxx xxxxx xxxx x xxxxxxxxxx xxxx být xxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxx počítače, xxxxx nakládají x xxxxxxxxxxx xxxxxxxxxxxx, zpracována xxxxxxxx, xxxxxxx pro xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxx procesorů, xxxxxxxxxxxx systémů s xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxxxx programů xxxxxxxxxxxxx xx xxxxxxxxxxxx osobních xxxxxxxxxx.

(2) Xxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx počítače vychází x pojetí xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxxx osobní xxxxxxx xxxxxxx.

(1) Xxx xxxxxxx x přenosné xxxxxxxxxx systémy se x xxxxxxx rizik xxxxxxxx i xxxxxx, xxxxx xxxx u xxxxxxxxx informačních systémů xxxxxxx x xxxxxxxxx xxxxxxxxxxx x u xxxxxxxxxx informačních xxxxxxx x prostředími, xx xxxxxxx xxxxx tyto xxxxxxxxxx xxxxxxx xxxxxxxxx.

(2) Ochrana komponentu xxxxxxxxx x přenosného xxxxxxxxxxxx xxxxxxx, který xxxxxxxx utajované informace, xxxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx kterou xxxxx xxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx systému xx xxxx xxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxxx xxxxxx, jejíž xxxxxxx xxxxx být xx xxxxxx x xxxxxxxxxxxx xxxxxxx x k xxxxxxxxxx xxxx podjati xxx, xx by xx podíleli xx xxxxxx xxxxxxxxxxxx xxxxxxx, xx xx xxxx xxxxxx xxxxx na xxxxxxxxxx xxxxxxxxx xxxx xx x xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxx a xxxx xxxxxxx xxxxx. X provedení xxxxxxxxx xx xxxxxxx používat xxxxxxxxx informace.

(2) Xxxxxxxx testů xxxxxx xxxxxxxx, xx bezpečnostní xxxxxx xxxx xxxx x souladu x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx. Výsledky xxxxx xxxx xxx xxxxxxxxxxxxxxx. Chyby xxxxxxxx xxxxx xxxxxxxxx xxxx xxx odstraněny x xxxxxx odstranění xxxx xxx ověřeno xxxxxxxxxx xxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxxx informačního xxxxxxx musí xxx xxxxxxxx, x xxxxxxx xx skutečný stav xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxx. Xxxxx xxxxx x informačním xxxxxxx xx xxxxx xxxxxxx xx po xxxxxxxxxxx xxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx vybavení x xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx.

(3) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxxxxx informačního xxxxxxx.

(4) V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx vybavení x xxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxxx vybavení x xxxxxxxxxxx informací xxxx xxx uložena tak, xxx xxxxxxx dojít x xxxxxx poškození xxxx xxxxxxx při xxxxxxxx informačního xxxxxxx.

(5) Xxxxxxxx xxxxxxx x provozovaném xxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxx tak, aby xxxxxx ohrožena jeho xxxxxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxxxx informačního xxxxxxx xxxxxxxxxxx xxx xxxxxxxx činnosti musí xxx vymazány xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx musí xxx xxxxxxxxxxx xxxx zneužitím.

(6) V provozovaném xxxxxxxxxxx systému xxxx xxx x termínech xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx x xxx vzniku xxxxxxx xxxxxxx neprodleně xxxxxxxxx vyhodnocení xxxxxxxxx xxxxxxx. Auditní záznamy xxxx xxx xxxxxxxxxxx xx dobu xxxxxxxxxx x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx.

(7) Xxx řešení krizové xxxxxxx xxxxxxxxxxxxx informačního xxxxxxx xxxx xxx x bezpečnostní dokumentaci xxxxxxxxxxxx xxxxxxx stanovena xxxxxxxx xxxxxxxx na xxxx xxxxxxx xx xxxxxxx xxxxxxxxxx stavu. X bezpečnostní dokumentaci xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx tato xxxxxxxx:

(8) Xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx informací, se xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx.

(1) Xxxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxxxxx pro xxxxxxx x xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxx xxxx xxx změněna xxx změně xxxx xxxx x rámci xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxx xxxxxx xxxx určení.

(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx zabezpečit xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx užívání xxxxxxxxxxxx systému.

(1) Xxxxxx x xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxx Xxxxx xxxxx xxxxx nebo xxxxxxxxxx, xxxxx xxxxx xxxxxxxxxx xxxxxx provozovat, (xxxx xxx "xxxxxxx").

(2) Xxxxxx xxxxx xxxxxxxx 1 xxxxxxxx:

(3) Xxxx xxxxxxxxx xxxxxx xxxxxxxx xxx ověření xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx (dále xxx "xxxxxxxxx") a xxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxx. X xxxxxxxxx xxxxxxxxx žadatel xxxx xxxxxxxx následující xxxxxxxx:

(4) Xxxxxxxxx se xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x provedením xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxx provádí Xxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxxxxx xxxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxxx.

(5) Jsou-li x průběhu xxxxxxxxx xxxxxxxx xxxxxxxxxx, vyzve Xxxx xxxxxxxx x jejich xxxxxxxxxx. Xxxxx xxxxxxx x xxxxxxx xxxxxxxxxx Xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx, hodnocení xx xxxxxx.

(6) Xxxxxxxxx xxx provádět průběžně xx xxxxxxxx jednotlivých xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx nebo až xx xxxx xxxxxxxx xxxxxxxxx.

(7) X xxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx zprávy.

(8) Jestliže se xx xxxxxxx xxxxxxxx xxxxxxxxx zjistí xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx s xxxxxxxxxxx informacemi, xxxxxx xxxxxxx x xxxxx certifikát. X xxxxxxx, xx xxxxxxxxx xxxxxxxxxx xxxxxx splňuje způsobilost xxxxx xxx xxxxx xxxxxx utajení, vydá xx certifikát xx xxxxx xxxxxx utajení.

(9) Xxxxx-xx v xxxxxxxxxxx systému, jehož xxxxxxxxxxx xxxx xxxxxxxx, xx xxxxxx uvedeným x §25 odst. 2 xxxx. e), xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxxxx obdobně xxxx xxx provádění xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxx informačního xxxxxxx, xxxxx xxxx xx xxxxxx v příloze, xxxxxxxx:

(2) Xxxxxxxx certifikátu xx certifikační xxxxxx, xxxxx tvoří jeho xxxxxxx. Xxxxxxxxxxxx zpráva xxxxxxxx:

(1) Úřad xxxx přehled certifikovaných xxxxxxxxxxxx xxxxxxx. X xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxxx xxxx, xx xxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxx certifikace, xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx zprávy x xxxxxxxxxxxx zpráva hodnoceného xxxxxxxxxxxx xxxxxxx x xxxxx vydaného certifikátu.

(2) Skartační xxxxx xxxxxxxxxxxxxx spisu xxxxxx xxxxx xxxx skončení xxxxxxxxx certifikátu x xxxx nejméně 5 let.

(1) Xxxxxxxxxx xxxxxx xxxxxx xxxxx, xx xxxxxx xx xxx xxxxxxxxx zákona xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx státního, xxxxxxxxxxxxx xxxx služebního tajemství xxxxxx xxxxxxxxx techniky xxxxx dosavadní právní xxxxxx,²⁾ x xxxxxxxxxx xxxxxx orgánu státu, xxxxx xxx xxx xxxxxxxxx zákona xx xxx účinnosti xxxx xxxxxxxx nakládal x xxxxxxxxxx xxxxxxxxxxx, xxx x xxxxxxx xxxxxxx xxxxxxxxx xx certifikovaný xxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx, nejpozději xx 18 měsíců xxx dne nabytí xxxxxxxxx xxxx xxxxxxxx.

(2) Xxxxxxxxxx xxxxxx xxxxxxxxxx, ve xxxxxx xx dni účinnosti zákona xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, hospodářského xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx techniky xxxxx xxxxxxxxx xxxxxx xxxxxx,²⁾ x xxxxxxxxxx xxxxxx xxxxxxxxxx, xxxxx ode xxx účinnosti zákona xx xxx účinnosti xxxx xxxxxxxx nakládal x xxxxxxxxxx skutečností, xxx x případě xxxxxxx považovat za xxxxxxxxxxxxx xxxxxxxxxx systém xxxxx xxxx xxxxxxxx, xxxxxxxxxx xx 12 xxxxxx ode xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.

(3) Xxxxxxxxxx xxxxx stanoví, které xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx 1 xxxx xxxxxxxx 2 xxxxxxxx xx certifikované xxxxxxxxxx xxxxxxx xxxxx xxxx vyhlášky.

(4) Xxxxxx o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx uvedeného x xxxxxxxx 1 xxxx odstavci 2, x xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx, xx xxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx vyhlášky, xx xxxxx předložit xxxxxxxxxx 6 xxxxxx xxxx xxxxxxxxx xxxxx, xx xxxxxx xx xxxxxxxxx xx xxxxxxxxxxxxx.

Xxxx vyhláška xxxxxx xxxxxxxxx dnem vyhlášení.

Xxxxxx xxxxxxx x. 56/99 Sb. nabyl xxxxxxxxx xxxx 30.3.1999.

Ke xxx xxxxxxxx právní xxxxxxx xxxxx měněn xx xxxxxxxxx.

Právní xxxxxxx x. 56/99 Xx. xxx zrušen xxxxxxx xxxxxxxxx č. 412/2005 Sb. x xxxxxxxxx xx 1.1.2006.

Znění xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx předpisu.