Plné znění - 523/2005 Sb.

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM

Požadavky na bezpečnost provozovaného informačního systému §23

ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM

ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ

ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37

ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38

ČÁST SEDMÁ - Účinnost §39

Příloha č. 1 - Certifikát informačního systému

Příloha č. 2 - Certifikát stínicí komory

Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)

Národní xxxxxxxxxxxx xxxx stanoví xxxxx §34 xxxx. 5, §35 xxxx. 5, §36 odst. 5 x §53 písm. x), b), c), x), x), x), x) a j) xxxxxx x. 412/2005 Xx., o xxxxxxx xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx, (xxxx xxx "xxxxx"):

Xxxxx xxxxxxxxx se xxxxxxx xxxxxxxxx xx informační xxxxxxx nakládající x xxxxxxxxxxx xxxxxxxxxxx¹⁾ (dále xxx "xxxxxxxxxx xxxxxx") x provádění xxxxxx xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxx nakládající x xxxxxxxxxxx xxxxxxxxxxx²⁾ (xxxx xxx "xxxxxxxxxxx xxxxxx") x xxxxxxxxxxx xxxxxx xxxxxxxx bezpečnosti, ochranu xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxxxx, která xxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému, ochranu xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx stínicích komor.

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx

(1) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxxx xxxxxxxxxx souboru xxxxxxxx z xxxxxxx

(2) Xxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxx, kterým xx xxxxxxxxxx xxxxxx xxxxxxxx, xxxx snížena xx xxxxxxxxxxx xxxxxx.

(3) Xxxxxx xxxxxxxx uvedený x xxxxxxxx 1 xx specifikován v xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx

(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxx

(3) Xxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx obsahuje

(1) Xxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx již x xxxxxxxxx fázi xxxx xxxxxx zpracována xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému. Xxxxxxxxxxxx politiku xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxx, xxxxxxxx a xxxxxxx, xxxxx xxxxxxxx xxxxxx, jakým xx xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx systému x odpovědnost xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx systému xx jeho xxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxx to xxxxxx xxxxxxxxxxxx systému vyžaduje, xxxxxxx xx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx.

(2) Xxxxxx bezpečnostní xxxxxxxx jsou rozpracovány x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(3) Při xxxxxxxxx xxxxxxxxxxxx politiky informačního xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx vlastností komponentů xxxxxxxxxxxx xxxxxxx lze xxxxxx xxx mezinárodních xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx³⁾.

Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xx xxxxxxx

(1) Xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx utajení Xxxxxxx xxxx vyššího xxxx zajišťovat xxxx xxxxxxxxxxxx xxxxxx

(2) X xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx 1 xx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxx jejich xxxxxxxxx a xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx x zhodnocení xxxxxx xxxxxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxxxx, jimiž se xxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxxxx bezpečnostní politiku xxxxxxxxxxxx systému, xxxx xxx v celém xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx nebo xxxxxxxxxxxxxxxx xxxxxxx.

(4) X xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxx do xxxxxx utajení Xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx v odstavci 1, a xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxx systémy xx xxxxx provozovat xxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxx jsou

(2) Xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxx xx takové xxxxxxxxx, xxxxx umožňuje xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx pro xxxxxxx x utajovaným xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, a xxxxxxx xxxx být xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxxx xxxxxxxxxxx, které xxxx x xxxxxxxxxxx xxxxxxx obsaženy. Bezpečnost xxxxxxxxxxxx systému, xxxxx xx provozován x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx, xx zabezpečuje xxxxxxxx minimálních xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 xxxx. 1 xxxx. a), x), x) x x) x xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx musí xxxxxxxxx úrovni požadované xxx nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx nakládá.

(3) Xxxxxxxxxxxx provozní xxx x xxxxxxxx xxxxxx xx xxxxxx prostředí, xxxxx xxxxxxxx současné xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx různými xxxxxx xxxxxxx, ve kterém xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, které xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx být xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx x nejvyšší xxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx x §7 x xxxx opatřeními z xxxxxxx administrativní x xxxxxxxxxx xxxxxxxxxxx a xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx a xxxxxxxx x zajištění důvěrnosti xxx během přenosu xxxx odpovídat úrovni xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxxxxxxxx xxxxxx nakládá.

(4) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx s xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxxx, které odpovídá xxxxxxxxxxxxxx provoznímu xxxx x xxxxxxxx úrovní, xxx xxxx formální xxxxxx xxxxxxxx navíc xxxxxxxxxxx formální xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.

(5) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx je xxxxxx prostředí, xxxxx xxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx různými xxxxxx xxxxxxx, xx xxxxxx xxxxxx všichni xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xxxxx xxxx x xxxxxxxxxxx systému obsaženy, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx informacemi. Bezpečnost xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxx uvedenými x xxxxxxxx 3 x xxxxxxxxxxxx funkcí xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx systému. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx x zajištění důvěrnosti xxx xxxxx přenosu xx xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx.

(6) Xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx

(7) Xxx xxxxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxx řízení přístupu xxxxxxxx informačního xxxxxxx x xxxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxxxxx xxxx zásady

(8) Xxxxxxxxxx xxxxxx, který xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, musí xxx xxxxxxx přesně xxxxxxx xxxxxxx xxxxxxx utajované xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx do xxxxxxxxxxxx xxxxxxx.

(9) X xxxxxxxxxxxx xxxxxxx, xxxxx xx provozován x xxxxxxxxxxxxx provozním módu xxxxxxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx, musí xxx xxxxxxxxx xxxxxxxxxxxx a xxxxxxx xxxxxxxx kanálů. Xxxxxxx kanálem xx xxxxxx xxxxxxxxxxx komunikace, xxx xx utajovaná xxxxxxxxx xxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému.

(1) Při xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx ochrana xxxx xxxxxxxxxx x xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx důvěrnosti xxxxxxxxx xxxxxxxxx xxx xxxxx přenosu xxxxxxxxxxxx xxxxxxx je kryptografická xxxxxxx⁴⁾.

(3) Xxxxxxxxx xxxxxxxxxxx xxx zajištění xxxxxxxxx utajované informace xxx jejím xxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx změny xxxxxxxxx xxxxxxxxx.

(4) Xxxxxx utajované xxxxxxxxx xxxxxxxxxxxx xxxxxxx vedeným x rámci zabezpečené xxxxxxx nebo xxxxxxx xxxx xxx, xx xxxxxxx xxxxxxx xxxxx, xxxxxxxxxx pouze x xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxx utajovaná xxxxxxxxx xxxx chráněna xxxxxxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxx, xxxxx xx xxxxxxxxxx xxx xxxxxx utajení xxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxxxxx přenos xxxxxxxxx xxxxxxxxx Xxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) X xxxxxxxxxx xx komunikačním xxxxxxxxx xx xxxxxxxxx spolehlivá xxxxxxxxxxxx x autentizace xxxxxxxxxxxxxx stran, xxxxxx xxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxx informace. Tato xxxxxxxxxxxx x autentizace xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.

(6) Přenos xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx utajovaná xxxxxxxxx.

(7) Během xxxxxxxxxxx xxxxxxxxxxxx systému xxxx Xxxx, na xxxxxxx předložené analýzy xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxx x xxxxxxxx xxx snížení xxxxxxxx útoku, xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému, než xx xxxxxx x xxxxxxxxxx 4 a 6.

(1) Xxxxxxxxxx informačních xxxxxxx se xxx xxxxx xxxx xxxxxxxx xxxxxx přímé xxxxxxxxx xxxx nebo více xxxxxxxxxxxx systémů nebo xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx s xxxxxxxxxxxxx xxxxxxxxxxx xx účelem xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxx x xxxxxxx informačních xxxxxx. Xxxxxxxxx informačního xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxx pro xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx lze realizovat xxxxx v xxxxxxx xxxxxxxx provozní potřeby.

(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx x xxxxx certifikovaným xxxxxxxxxxx xxxxxxxx, xxxxx xx bylo xx xxxxxxx xxxxxxx rizik xxxxxxxxx x xxxxx xxxxxxxxxxx těchto xxxxxxxxxxxx xxxxxxx, xx xxxx xxxx xxxxxxxxxxx bezpečnostní xxxxxxxx a xxxx xxxxxxxxxxxxx xxx xxxxxxxxx x utajovanými xxxxxxxxxxx

(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx certifikovaných xxx xxxxxxxxx x utajovanou xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxx xxx xxxxxxxxxxx xxx, aby xxxx nimi bylo xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx stupně xxxxxxx, nežli je xxxxxx xxxxxxx, xxx xxxxx je xxxxxxxxxx xxxxxx xxxxxxxxxxxx.

(4) Xxxxxxxxxxxxx xxxxxxxxxx systém xxxxx být xxxxxxxx x veřejnou xxxxxxxxxxx xxxx, x xxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxx pro xxxxx xxxx xxxx xxxxx x xxxxxxxx komunikační xxxx vhodné bezpečnostní xxxxxxxx, xxxxxxxxx xx xxxxxxx analýzy xxxxx x xxxxx xxxx xxxxxxxxxxx xxx, xxx xxxx zamezeno xxxxxxx xx xxxxxxxxxxxxxxx informačního xxxxxxx x xxx xxxxxxx xxxxx kontrolovaný xxxxxx dat, xxxxx xxxxxxxxxx důvěrnost, integritu x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné, nebo x xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx označené "ATOMAL", xxxxx xxx xxxxx xxx xxxxxxxx xxxxxxxx x veřejnou komunikační xxxx.

(6) Xxxxx xx xxxxxxx komunikační xxx xxxxxxxxx xxxxxxxx x xxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxx xxxx lokalitami xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx jsou chráněny xxxxxxxxxxxxxx kryptografickým xxxxxxxxxxx, xxxxxxxxxx xx takové xxxxxxx xx propojení. Xxxx informačním xxxxxxxx x xxxxxxxx komunikační xxxx xxxx xxx xxxxxxxxxxx vhodné xxxxxxxxxxxx xxxxxxxx xxx, xxx xxxx xxxxxxxx průniku xx informačního xxxxxxx. Xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxx a xxxx xxx schváleno x rámci certifikace xxxxxxxxxxxx systému.

§9x xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012

(1) Xxxxxxxxxx systém xxxx xxxxxxxx, aby xxxxxxxxxx xxxxxxxxx informace xxxx xxxxxxxxx ve stanoveném xxxxx, v xxxxxxxxxx xxxxx x v xxxxxxx xxxxxxx rozmezí.

(2) V xxxxx xxxxxxxxx bezpečného xxxxxxx xxxxxxxxxxxx xxxxxxx xx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxxxx, které xxxx xxx xxxxxxxxxxxx bez xxxxxxxxx xxxxxxxx informačního xxxxxxx. Xxxx se xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx informačního xxxxxxx x uvedou xx xxxxxxxxxx, xxx xxxxxxx xxxxxxx musí xxx minimální xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx.

(3) Xxxxxxxxx kapacit xxxxx informačního systému x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx provádí xxx, xxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx volných xxxxxxx.

(4) Xxxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx xxxx na xxxxxxxx xxxx xxxxxxxx po xxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx do xxxxxxx xxxxxxxxxxxxx xxxxx xxxx xxx provedeno xxxxxxxx xxxxxxxx informačního xxxxxxx nebo automaticky. Xxxxxxx činnosti, xxxxx xxxx xxxxxxxxx pro xxxxxxxx xxxxxxxx informačního xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx do auditních xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx modifikací xxxx xxxxxxxx.

(1) Xxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx xxxxxxxxx analýza xxxxx.

(2) X xxxxx xxxxxxxxx analýzy xxxxx xx vymezují xxxxxx xxxxxxxxxxxx systému x xxxxxx, které xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx systému. Xxxxxxxx xx xxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xx stanovení xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx informačního xxxxxxx xxx, xx ke xxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxx xxxx místa, xx xxxxx xxxx xxxxxx xxxxxx.

(4) Výsledkem xxxxxxxxx xxxxxxx xxxxx xx xxxxxx xxxxxx, xxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxxxxxxxx rizika.

(5) Xx základě xxxxxxxxx xxxxxxx xxxxx xx xxxxxxx výběr xxxxxxxx xxxxxxxxxxxxx x xxxxxx se xxxxxxxx xxxxxx a jejich xxxxxx, xxxxxxx xx xxx xx xx, xxx xxxx xxxxxxxxxxxxxx xxxxx funkce, xxxxxxxx x xxxxxx, xxxxx xxxx nezbytné xxx xxxxxxx účelu, xxx xxxxx xx informační xxxxxx xxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx funkcí xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx v xxxxxxxxxxxx případech xxxxxxxx xxxxxxxx xxxxxxxx prostředků xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx bezpečnosti xxxxxxxxxxxx systémů anebo xxxxxxxxxxxxx xxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx nebo skupinou xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx určitou xxxxxxxxxxxx xxxxxx, musí xxx xxxx realizována bezpečnostní xxxxxx x zachována xxxxxxx x xxxxxx xxxxxxxxxxxx funkce.

(1) Xxx xxxxxxx x xxxxxxxx xxxxxxxxxx systémy se x xxxxxxx rizik xxxxxxxx i xxxxxx, xxxxx jsou u xxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx x dopravním xxxxxxxxxxx, x x xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxxx, ve xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx.

(2) Xxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxx mobilních a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx komponenty xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxx ostatních xxxxxxxxx stanovených xxxxx xxxxxxxxx zahrnovat xxxxxx xxxxxx xxxxxxxx xxxx xxxxxx utajované informace xxxxxxxxxxxxxxx xxxxxxxxx stupněm xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx stupně utajení Xxxxxxx xxxx xxxxxxx x zabezpečená xxxxxx xxxx xxxxxx, ve xxxxxx xx x xxxxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxx informace xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, xxxx xxx xxxxxxxxxxx xxxxxxx způsobem, xxx kompromitující xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx.

(2) Požadavky xx xxxxxxxxxxx proti xxxxxxxxxxxxxxxx vyzařování xxxx xxxxxxx xx stupni xxxxxxx utajované xxxxxxxxx, xx kterou xxxxxxxxxx xxxxxx nakládá, a xxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx s xxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, x hlediska xxxx zabezpečení xxxxx xxxxxxxxxxxxxxxx vyzařování xxxx xxx xxxxxxxxx x xxxxxxx x požadavky xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx xx bezpečnostní xxxxxxxxxxx informačního xxxxxxx. Xxxxx x forma xxxxxxx jsou xxxxxxxxx x bezpečnostním xxxxxxxxx

(1) Xxxxxxx nosiče utajovaných xxxxxxxxx používané x xxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxxx. Xxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx bezpečnostnímu xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx xx xxxxxx xxxxxxxxx.

(2) Xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx určen xxxxxxxx xxx xxxxxxx x xxxxxxx určitého xxxxxxxxxxxx xxxxxxx, xxxxxxxxx xx xxxxx xx xxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx a evidenční xxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxx xxxx xxxxx informací x xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxx xxxxx zvláštního xxxxxxxx xxxxxxxx⁵⁾.

(3) Xxxxxx xxxxxxxxxxx informací xxxxxxxxxx do xxxxxxxx x jiné xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx být xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx x daného xxxxxxxx. Xxxxxxxx xx evidují x provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) Xxxxxx xxxxxxx xxxxxx utajovaných xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx xxxxx xxx xxxxxx, vyjma xxxxxxx, xxx je xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx utajované xxxxxxxxx nižšího xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

(5) Stupeň xxxxxxx nosiče xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxx xxxx být xxxxxx, xxxxxx utajení Xxxxxxx může xxx xxxxxx nebo xxxxxx, xxxxx x případě, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx z něj xxxx xxxxxxxxx způsobem xxxxxxxx v odstavci 6 nebo xx xxxxxxxxx, xx xx xxx byly xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx, xx xxxxxx xxxxxxx utajovaných xxxxxxxxx uložených na xxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx cyklu xxx xxxxxx xxxx xxxxxx. Stupeň xxxxxxx xxxxxx utajovaných xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxx být zrušen xxxxx v xxxxxxx, xx vymazání utajovaných xxxxxxxxx z něj xxxx xxxxxxxxx způsobem xxxxxxxx x xxxxxxxx 6 xxxx xx xxxxxxxxx, xx xx xxx byly xxxxx xxxx dosavadního životního xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxxxx nebo xx xxxxxxxxx, že xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx uložených xx xxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxx zrušen.

(6) Xxxxxxxx xxxxxxxxx informace x xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx nebo xxxxxxx xxxx stupně utajení, xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxx xxxxxxxxx xxxxxxx na xxxxxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx zjistitelná x xxx xxxxxxx xxxxxxxxxxxxx xxxxx. Podmínky x xxxxxxx bezpečného xxxxxxxx xxxxxxx Úřad x bezpečnostním xxxxxxxxx, xxxxxx musí xxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx x xxxxx xxxx xxxxxxxxxxx.

(7) Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxx, aby se xxxxxxxxxx xxxxxxxxxx informaci x něho opětovně xxxxxx.

(8) Xxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxx.

(1) Xxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxx xxxxx, xxxxx xxxx pro svou xxxxxxx v xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxx, bezpečnostní xxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx podmínky xxx xxxxxxx xxxxxxx xxxxx x utajované informaci xxxxxx utajení, který xx stanovuje x xxxxxxx x bezpečnostním xxxxxxxxx módem x x xxxxxxxxxx na xxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx xxxxxxxxxx xxxxxx nakládat.

(3) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx vykonává xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxx řízení systému, x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx stupně xxxxxxx x jeden stupeň xxxxxxx, nežli xx xxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se xxxxxxx může xxxxxxxxxx xxxxxx xxxxxxxx. To xxxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx. X xxxxxxx xxxxxxxxxxxx xxxxxxx, který xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxx úplného xxxxxx xxxxxxx, x u xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx s xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxx xxxxxxx zpracování xx xxxxxxxxxx systém xxxxx, xxxx v xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x xxxxx xx xxxxxxxxxx xxxxx taktická xxxxxxxxx xxxxxxxxx, může Xxxx, xx xxxxxxxx xxxxxxxxxxxxxxxx rizik, xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx x xxxxxxxxx stupněm utajení xxxxxxxxxxx informací, se xxxxxxx xxxx xxxxxxxxxx xxxxxx nakládat.

(4) Xxxxxxx informačního xxxxxxx, xxxxx vykonává xxxxxx xxxxxxxxxxxxxx x omezenými xxxxx řízení xxxxxxx, xxxxxxx xxxxxx xxxxxxx, xxxxxx aplikace xxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx lokální xxxxxx, xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx s nejvyšším xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se kterými xxxx xxxxxxxxxx systém xxxxxxxx.

(5) X xxxxxxx, xx xxxxxxxxx xxxxx xxxx xx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx systém do xxxxxxx pro nakládání x xxxxxxxxxx informací xx xxxxxx xxxxxxx xxxxxxx, xxxxx je xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx, xx xxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx pro xxxxxxx xxxxxxx xxxxx x xxxxxxxxx informaci, xxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx, pro xxxxx xx xxxxxxxxxx systém xxxxxxxx xx xxxxxxx.

(6) Uživateli, xxxxxxxxxxxxxx xxxxxxx x správci xxxxxxxxxxxx xxxxxxx se xx xxxxxxx autorizace xxxxxxxxx x rámci xxxxxxxxxxxx xxxxxxx jedinečný xxxxxxxxxxxxx. Xxx zajištění xxxxxxxxxxx xxxxxxxxxxx utajovaných xxxxxxxxx x xxxxxx xxxxxxxxxxxx systému, xxxxx xx ve xxxxxx xxxxxxx, xxxx v xxxxxxxxxxxx xxxxxxxxx Úřad x xxxxx xxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxxxxxxxxx byl xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx správci nebo xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxx nebo správce xxxxxxxxxxxx xxxxxxx x xxxx xxxx xxxx xxxxxxxxxxxxx využíval.

(7) Xxxxxxxxx, xxxxxxxxxxxxxx správci xxxx xxxxxxx informačního xxxxxxx se uděluje xxxxxxxxx pouze x xxxxxxx xxxxxxxxx pro xxxxxxxxx jemu xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxx, xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx zajišťována xxxxxxxxxx xxxxxxxxxxxx systému.

(2) Xxxxxxxxx x činnosti xxxxxxxx xxxxxxxxxxxx systému x informačním xxxxxxx xx xxxxxxxxxxx tak, xxx bylo xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxx x xx. Xxxxxxx o xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x informačním xxxxxxx xx uchovávají pro xxxxxx zkoumání po xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx.

(3) Xxxxxxxx-xx xx xxxxxxx, xxx xxxxxx xx informační xxxxxx xxxxxx, xx x informačním systému xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx či xxxxxxxx. X případě, xx xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx podobě⁶⁾, musí xxx xxxxxxxx, xxxxxx xx realizována, hodnocen xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) X xxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxx bezpečnostní xxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxx xxxx xxxxxxxxxxxxxx správce xxxxxxxxxxxx systému, xxxxxxxx xx xxxxxx xxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx stanoveno xxxxx.

(2) V případě xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx zavádějí xxxxx xxxx x xxxxxxxxxxxx správě xxxxxxxxxxxx xxxxxxx, zejména xxxxxxxxxxx xxxxxxxxx bezpečnostních xxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, bezpečnostní xxxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx rozhraní xxxxxxxxxxxx systémů.

(3) Xxxx xxxxxxxxxxxxxx správce xxxxxxxxxxxx systému xxxxxxxx xxxxx správy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx práv, xxxxxx xxxxxxxxxxxxxx x autorizačních xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, správě x xxxxxxxxxxxxx auditních xxxxxxx, aktualizaci bezpečnostních xxxxxxx, xxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx x xxxx, xxxxxxxxx xxxxxxx xxxxxxxxx x oblasti bezpečnosti xxxxxxxxxxxx systému, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx provozních xxxxxxx, xxxxx i x dalších činnostech xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního systému.

(4) X informačním xxxxxxx xxxxxx rozsahu xxxx Úřad x xxxxx jeho certifikace xxxxxxx spojení role xxxxxxxxxxxxxx správce a xxxxxxxxx dalších xxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Správce xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému x xxxxxx jeho xxxxxxx xxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(1) Xxxxxxx uživatele, xxxxxxxxxxxxxx xxxxxxx a xxxxxxx informačního xxxxxxx x xxxxxxxxxxx xxxxxxx xx xxxxxxxx xx xxxxxxx jeho xxxxxxxxxx xxx xxxx xxxxxxx, xxxxx xxxx xxx xxxxxxx při xxxxx xxxx xxxx v xxxxx xxxxxxxxxxxx systému xxxx zrušena, xxxxx xxxxxxx splňovat podmínky xxxxxxxx x xxxxxxxxx xxxxxxxxx. Bezpečnostní správce xxxx seznam uživatelů xxxxxxxxxxxx systému.

(2) Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxxx úvodní xxxxxxx xxxxxxxxx, bezpečnostních xxxxxxx x xxxxxxx informačního xxxxxxx x xxxxxxxxxx xxxxxxxx stanovených x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx x správném xxxxxxx informačního xxxxxxx. Xxxxx školení xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx x informačním xxxxxxx xxxxxxxx, jinak xxxxxxx xxxxxx xxxxx.

(1) Xxxxxx xxxxxxxxxxxx systému musí xxx xxxxxxxx xx xxxxxxxx, xx kterém xx zajištěna xxxxxxx xxxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx x xxxxxxxxxxx oblasti nebo x objektu, x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

(2) Aktiva xxxxxxxxxxxx xxxxxxx xxxx xxx chráněna xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx vyplývajícími x xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx.

(3) Xxxxxxxx xxxxx informačního xxxxxxx xxxx xxx xxxxxxxxx xxx, aby xxxxxxxxxx nepovolané osobě xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx informace sloužící x xxxxxxxxxxxx x xxxxxxxxxxx uživatele.

(4) Xxxxxxxxxxx infrastruktura xxxxxxxxxxx xxxx xxxx podporující xxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx utajovaných xxxxxxxxx x xxxx xxxxxxxxxx.

(5) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxx části xxxxxxxxxxxx xxxxxxx, v xxx xxxxx být xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx x xxxxxxx x tabulkami xxxxxxxx hodnot xxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x příloze č. 1 xxxxxxxx x. 528/2005 Sb., x xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx technických prostředků, xx xxxxx xxxxxxxxxx xxxxxxxx.

(6) Bodové xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx x příloze č. 3 x této vyhlášce.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxx vydáním xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx xx nesmějí xxxxxxxx xxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxx xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxx xxxx x souladu x bezpečnostní politikou xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx xxxx xxx xxxxxxxxxxxxxxx. Chyby xxxxxxxx xxxxx testování xxxx xxx xxxxxxxxxx x xxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxx xxxxx.

Xxxxxx xxxxxxxxx informačního xxxxxxx musí xxx xxxxxxxxxxx xxx, aby xxxxxx xxxxxxxx xxxx xxxxxxxxxx x oslabeny xxxx bezpečnostní xxxxxx. X xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxx komponenty xxxxxxxxxxxx xxxxxxx, které xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx podmínky zákona xxx přístup x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, xxx xxxxx nakládání xx xxxxxxxxxx xxxxxx xxxxx. Xxxxx se o xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx vyhodnocené xxxx xxxxxxxxxx ve xxxx xxxxxxxxx. Ostatní xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxx instalovány xxxxxxx xxxxxxxxxxx podmínky xxxxxx xxx přístup x xxxxxxxxx xxxxxxxxx xxxxxxx stupně utajení xxxx osobami xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx informaci, xxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému, xxxxx pod neustálým xxxxxxxx xxxxxxxxxx správy xxxxxxxxxxxx systému, xxxxxxxxxxx xxx xxxxxxx k xxxxxxxxxx informacím nejvyššího xxxxxx xxxxxxx, pro xxxxx xxxxxxxxx je xxxxxxxxxx xxxxxx xxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx, s xxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx, prověřována x xxxxxxxxxxxxx. Xxxxx xxxxx v informačním xxxxxxx je xxxxx xxxxxxx xx po xxxxxxxxxxx xxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxxx systému a xx xxxxx xxxxxxxxx Xxxxxx, xxxxxxxxx-xx xxxxxxxxxxxx xxxxxx jinak.

(2) Xxxxxxxxx xxxxxxxxxxxx vybavení x xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxx působením xxxxxxxxxx xxxx.

(3) X xxxxxxxxxxxx informačním xxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xx informačního systému.

(4) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx x hardwarové xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxxxx informačního xxxxxxx xxxxxxxxx Úřadem x xxxxxxxxx xxxxxxxxxxxx zprávy x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x utajovaných informací. Xxxxxx xxxxxxxxxxxx xxxxxxxx x utajovaných informací xxxx být uložena xxx, aby xxxxxxx xxxxx k jejímu xxxxxxxxx xxxx xx xxxxxxx při xxxxxxxx xxxxxxxxxxxx systému xxxxx xxxxxxxx xxx narušení xxxxxxxxxx xxxxxxxxxxx informací.

(6) Servisní činnost x provozovaném informačním xxxxxxx xx xxxx xxxxxxxxxxx xxx, xxx xxxxxx ohrožena xxxx xxxxxxxxxx. Z xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxx činnosti xxxx xxx xxxxxxxx utajované xxxxxxxxx x dálková xxxxxxxxxxx musí být xxxxxxxxxxx xxxx xxxxxxxxx.

(7) Údržbu xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx funkce informačního xxxxxxx xxxx přímo xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx musí zajišťovat xxxxx xxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx informační xxxxxx xxxxx. Xxxxxx xxxxxxxxxx xxxx být xxxxxxxxx x xxxxxxxx bezpečnostní xxxxxxxxxxx informačního xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému může xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxx stupeň xxxxxxx xxxx osobami xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx neustálým xxxxxxxx pracovníka xxxxxx xxxxxxxxxxxx xxxxxxx prověřeného xxx xxxxxxx x xxxxxxxxxx informacím nejvyššího xxxxxx xxxxxxx, pro xxxxx nakládání xx xxxxxxxxxx xxxxxx určen.

(8) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx v xxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x při xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx vyhodnocení xxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx xxxx xxx archivovány xx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx před modifikací xxxx xxxxxxxx.

(9) X xxxxxxxxxxx xxxxxxx, x xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxxxx x utajovanou informací xxxxxx utajení Xxxxx xxxx Přísně xxxxx, xx na xxxxxx xxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxx kontrola xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx prostředků xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxx kontrola xx xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxx xxxxxxxxx v xxxxxxxxx dvou xxx.

(10) Xxx xxxxxx xxxxxxx xxxxxxx provozovaného xxxxxxxxxxxx xxxxxxx xxxx xxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx opatření zaměřená xx jeho xxxxxxx xx xxxxx odpovídajícího xxxxxxxxxxxx dokumentaci informačního xxxxxxx. X bezpečnostní xxxxxxxxxxx informačního xxxxxxx xxxx být uvedeny xxxxxxxx xxxx krizových xxxxxxx, které xxxxx xxxxx xxxxxxx xxxxx xxxxxx, x xxx xxxxxx z xxxx xxxxxxxxxxxxx xxxxxxx následující

(11) Xxx xxxxxx havárie xxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxx být xxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx

(12) Před xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxxxxxxxx systém xxxxxxxx.

(1) Xxxxxx x xxxxxxxxxxx informačního systému xxxxxxxx

(2) X xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxx předloží xxxxxxxxxxx xxxxxxxx

(3) Žádá-li x xxxxxxxxx certifikace xxxxxxxxxxxx systému zpravodajská xxxxxx, uvede x xxxxxxx xxxxx xxxxxxxx 1 x x xxxxxxxxxx podle xxxxxxxx 2 xxxxx xxxxxxxx xxxxx, xxxxx xxxxxx Xxxxx provedení certifikace xxxxxxxxxxxx xxxxxxx.

(4) Xxxx xxxxxxx xxx xxxxxxxxxxx informačního xxxxxxx xxxx žadatel xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx informačního xxxxxxx x v xxxxxxxxx jednotlivých xxxxxxx xxxxxxxxxxx uvedených x §3 xxxx. 1, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx na xxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx.

(5) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxxx xxxxxxxx souboru xxxxxxxx xxxxxxxxxx xxx xxxxxxxx bezpečnosti informačního xxxxxxx xxxxx §3, xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx v daném xxxxxxxxxxx xxxxxxx.

(6) Xxxxxxxxxxx informačního xxxxxxx xx provádí xxxxxxxxxx xxxxxxxx předložených xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxxx testy xxxxxxx Úřad x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxxxxx xxxxxxxx x x případě potřeby xxxxxxxxxx.

(7) Certifikaci xxxxxxxxxxxx xxxxxxx lze xxxxxxxx průběžně xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx informačního xxxxxxx xxxx xx xx xxxx xxxxxxxx dokončení.

(8) Xxxxx-xx x xxxxxxxxxxx xxxxxxx, který xxx xxxxxxxxxxxx a xxxxxxxx do xxxxxxx, xx xxxxxx xxxxxxxx x §25 xxxx. x), provádí xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx x posouzení xxxxxxxxxxx xxxx. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx informačního xxxxxxx xx postupuje xxxxxxx xxxx při provádění xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(9) Xxxx xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxx v příloze č. 1 xxxx xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxxxx

(1) Xxxxxx o xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(2) Xxxxx xxxxxxx xxxxxx, xx xx dni xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxx podmínek xxxxxxxxxxx x xxxxxxxxxxxx zprávě, x xxxxxxx xxx Xxxx xxxxxxxxxxxxxxxx nová xxxxxx xxx xxxxxxxxxx xxxxxx, vydá Xxxx xxxxxxxxxx xx základě xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxx xx xxx xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx provozovatel xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxx xxx informační xxxxxx, xxxxxx xx Xxxx doplnění xxxx xxxxxx odpovídajících částí xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx Xxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podmínkám, Xxxx vydá xxxxxxxxxx.

(4) X xxxxxxx, xx navrhované xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému, xxxx Xxxx postupovat xxxx x xxxxxxx nové xxxxxxxxxxx.

(1) Xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx obsahuje xxxx xxxxxxxxxxx

(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx způsob, xxxxx xx být xxxxxxxxx xxxxxxxxx, xxxxxxxxx x dostupnost xxxxxxxxx xxxxxxxxx a odpovědnost xxxxxxxxx za xxxx xxxxxxx x daném xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx politika xxxxxxxxxxxxx xxxxxxx obsahuje xxxxxx xxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x závislosti xx xxxxxx xxxxxxx přenášených xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx rizik xxxxxxxxxxxxx systému x xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.

(4) Organizační xxxxxxxx x provozní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx

(5) Xx základě xxxxxxxxxxxx politiky xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx a provozních xxxxxxx provozování komunikačního xxxxxxx xx xxxxxxxx xxxxxxxx provozní směrnice xxx bezpečnostní xxxxxx xxxxxxxxxxxxx systému a xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x výkonu xxxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxxxxxxxxx pracovníků xxxxxx xxxxxxxxxxxxx systému, xxxxxxxxxx kryptografické ochrany x xxxxxxxxx k xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.

(1) Xxxxxx x xxxxxxxxx projektu bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxx provozovat.

(2) Xxxxxx xxxxx xxxxxxxx 1 xxxxxxxx

(3) X xxxxxxx podle xxxxxxxx 2 xx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx jednotlivé části xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 3.

(4) Xxxx-xx o xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx zpravodajská xxxxxx, xxxxx v xxxxxxx xxxxx xxxxxxxx 2 x x xxxxxxxxxx xxxxx xxxxxxxx 3 xxxxx xxxxxxxx údaje, xxxxx xxxxxx Xxxxx xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(1) X xxxxx xxxxxxxxxxx projektu xxxxxxxxxxx komunikačního xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxx x xxxxxxxxx x oblasti xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx bezpečnosti xxxxx §27 xxxx. 3 x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx provozování xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 4, xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, x xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 5.

(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx předložených žadatelem x provedením xxxxxxxx xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx systému Xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(3) Schvalování projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xx xx jeho xxxxxxxx xxxxxxxxx, podle xxxxxxxxx xxxxxxxx.

(4) Xxxxxxxx xx při schvalování xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx zjistí xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému xxx xxxxxxxxx x xxxxxxxxxxx informacemi, bude xxxxxxxx písemně xxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx.

(5) Xxxxx-xx x komunikačním xxxxxxx x xxxxxxxx xxxxxx, xxxxx mají xxxx na xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx se xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxx x posouzení xxxxxxxxxxx xxxx. X xxxxxxx provádění xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx postupuje xxxxxxx xxxx při xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx, Xxxxx xxxx Xxxxxxx.

§29x xxxxxx xxxxxxx předpisem x. 453/2011 Sb. x účinností od 1.1.2012

(1) Xxxxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx xxxxxx informací xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

(2) X xxxxxxx může xxx přiložena xxxxxx x výsledku hodnocení xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx xxxx objektu x xxxxxxx xxxx xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxx nebo xxxxxxxxxxxx xx základě xxxxxxx o xxxxxxxxx xxxxxxxx uzavřené x Xxxxxx.

(3) Podmínky xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx a elektronických xxxxxxxx, zabezpečené xxxxxxx xxxx objektu x xxxxxxx utajovaných informací xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx Xxxx x xxxxxxxxxxxxxx standardech.

(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx zařízení x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx měřením xxxxxx xxxxxxxxxxxx elektromagnetického xxxx x porovnáním xxxxxxxxxx hodnot x xxxxxxxxxxxxxx standardy.

(2) Xxxxxxxxx způsobilosti xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním se xxxxxxx měřením xxxx xxxxxxxxxx vlastností a xxxxxxxxxx xxxxxxxxxx hodnot x xxxxxxxxxxxxxx standardy.

(3) Xxxx-xx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx zjištěny xxxxxxxxxx, xxxxx Úřad xxxxxxxx x xxxxxx xxxxxxxxxx.

(4) X xxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx elektrických x elektronických zařízení, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx k xxxxxxx xxxx xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxx žadateli.

(1) Xxxxxxx komorou xx xxxxxxxx xxxxxxx xxxxxxx zabraňující xxxxxx xxxxxxxxxxxxxxxxxxx, optického x xxxxxxxxxxx xxxxxxxxxx mimo xxxxx xxxxxxx.

(2) X ochraně xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx kompromitujícím vyzařováním xx používá xxxxxxx xxxxxx certifikovaná Xxxxxx. Xxxxxxxx hodnocení xxxxxxx xxxxxx k ochraně xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxx x xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Žádost x xxxxxxxxxxx xxxxxxx xxxxxx obsahuje

(2) X žádosti xxxx xxx xxxxxxxxx xxxxxx o xxxxxxxx xxxxxxxxx stínicí komory, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx na xxxxxxx smlouvy o xxxxxxxxx činnosti xxxxxxxx x Xxxxxx. Ke xxx xxxxxx žádosti x xxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx starší 6 xxxxxx.

(1) Xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxxx útlumových xxxxxxxxxx xxxxxxx xxxxxx a xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx. Měření xxxxxxx komory xx xxxxxxx xx spoluúčasti xxxxxxxx x v xxxxxxx potřeby x xxxxxxxxxx xxxxxxx komory.

(2) O xxxxxxx x dílčích xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx Xxxx xxxxxx.

(3) Vzor xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxx x příloze č. 2 xxxx xxxxxxxx.

Xxxxxxxxxxxx zpráva xxxxxxx xxxxxx xxxxxxxx

(1) Xxxxxx o xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx

(2) X xxxxxxx xxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx komory, provedeného xxxxxxx státu xxxx xxxxxxxxxxxx xx základě xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx, xxxxx §33 xxxx. 2.

(3) Xxxxx xxxxxxx doloží, xx xx dni xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx xxxxxxx komory xxxxxxxxx ke xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx, Xxxx xxxx xxxxxxxxxx.

(4) Xxxxx ke xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx komory žadatel xxxxxx doložit skutečnosti xxxxxxx v xxxxxxxx 3, Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, x xxxxx xxxxx xxxxxxxxxxx stínicí xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx, vydá xxxxxxxxxx. V xxxxxxx xxxxxxxxxxx změn xxxxxxxx xxxxxxx xxxxxxx xxxxxx xx postupuje xxxx xxx xxxx xxxxxxxxxxx.

Žádost x xxxxxxxx xxxxxxx o xxxxxxxxx činnosti xxxxxxxx

(1) Bezpečného xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x elektronické xxxxxx x xxxxxxxx, xxxxx xxxx součástí informačního xxxx komunikačního xxxxxxx, xxxxxxx v xxxxxx xxxxxx x pamětí x x xxxxxxxx xxxxxxxxxxx kopírování, xxxxxx xxxx zobrazení xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xx xxxxxx xxxxxxxx formátu, xx x xxxxxxxxxx xx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx dosahuje uplatněním xxxxxxx opatření x xxxxxxx

(2) Xxxxxxxx xxxxx odstavce 1, která xx xxxxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Důvěrné nebo xxxxxxx, xxxx být xxxxxxxxxxx xxxxx úniku xxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx. Xxx ověřování xxxxxxxxxxxx kopírovacího xxxxxxxx, xxxxxxxxxxxxx zařízení xxxx xxxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx před xxxxx únikem xxxxxxxxxxxxxxx xxxxxxxxxxx se postupuje xxxxx §31.

(3) Xxxxxxxx podle odstavce 1 musí být xxxxxxxx xx prostoru, xx xxxxxx je xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxx neoprávněným xxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx. Xxxxx prostor xx vymezen xxxxxxxxxxxx xxxxx xxxxxxx s xxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxxxx zařízení xx xx xxxxxxx xxxxxxx xxxxx stanovuje, xxx musí xxx xxxxxxxx v xxxxxxxxxxx xxxxxxx xxxx x xxxxxxx, x xxxxxxxxxx xxxxxxxxx zabezpečené xxxxxxx. Xxxxxxx xxxxx xxxxxxx xxx xxxxxxxxxx místa xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx a xxxxx jejich xxxxxxxx.

(4) Zařízení xxxxx xxxxxxxx 1 musí xxx xxxxxxx xxxxxxxx xxxx bezpečnostními hrozbami x riziky prostředí.

(5) Xxxxxxxx zařízení xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxxx xxx, aby zamezovalo xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.

(6) Xx xxxxxxxxx podle xxxxxxxx 1 xxxxxxxxxxx xxxxxxxxxx nosiče utajovaných xxxxxxxxx xxxx xxxx xxxxxxxxxx umožňující uchování xxxxxxxxxxx xxxxxxxxx x x psacím xxxxxxx x xxxxxx xxxx xxx xxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxx uchovávaných xx xxxxxx xxxxxxxx x xxxxxxxxxxxx. Tato xxxxxxxxx xxxx xxx vyjádřena xx xxxxxx xxxxxxxxxxx x xxxxxxxx, xxxxxxxxx x xxxxxxxxxxxx provozní xxxxxxxx xxxx xxx xxxxxxxxx jiným vhodným xxxxxxxx. Xxxxxx utajovaných xxxxxxxxx zabudované do xxxxxxxx a xxxx xxxxxxxxxx umožňující xxxxxxxx xxxxxxxxxxx informací xxxx xxx xxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx po jejich xxxxxxx x xxxxxx xxxxxxxx.

(7) Xxxxxxxx xxxxxxx xxx zařízení xxxxx odstavce 1 xx musí xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Z xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx při xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx utajované xxxxxxxxx podle §15, xxxxx xxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx xxxxxx účinnosti xxxx 1. xxxxx 2006.

Xxxxxxxx xx:

Xxxxxxxx xx:

Xxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxx:

Xxxxxxx:

Xxxxxxxx xx:

Xxxxxxxx xx:

Xxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxx:

Přílohy:

1.1. XXXXXXXXXXXX XXX

X případě, xx xx x xxxxxxxxxxx oblasti umístěna xxxxx xxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxx x xxxxxx xxxxxxxxx XX1 xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx.

1.2. XXXXXXXX XXXXXXXXXXX XXXXXXXXX XX XXXXXXXXXXXX MÉDIÍCH (VEŠKERÁ XXXXXXXXXXX PAMĚŤOVÁ MÉDIA)

Xxxxxxxx, x xxxxx xxxx informační xxxxxxx xxxxxxxxx xxx ukládání xxxxxxxxxxx informací stupně xxxxxxx Xxxxxxxxx x xxxxx, musí xxx xxxxxxx jako xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxx XX1, který xx xxxxxxxx xx xxxxxxx zašifrovaná data, xx xxxxx také xxxxxxxx x parametrem X1 kryptografického xxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx autentizaci xxxx xxx xxxxxxxxxxxxx Xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxx zámku úschovného xxxxxxx xxxx 4.

Kryptografické xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx autentizaci xxxx xxx certifikované Úřadem.

Xxxxx xxxxxx autentizace xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx objektu xxxx 3.

Xxxxxxx používaný xxx xxxxxxxxxxx xxxx xxx xxxxxxxx Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx zámku xxxxxxxxxx xxxxxxx typu 2.

Xxxxxxxxx xxxxx a xxxxxx vytváření xxxxx xxxx xxx schválen Xxxxxx x rámci xxxxxxxxxxx informačního xxxxxxx.

Xxxxx způsob xxxxxxxxxxx xxxxx bezpečnostní ekvivalent xxxxx úschovného xxxxxxx xxxx 1.

Z xxxxxxxx xxxxxx XX1 x XX2 získaných xxxxx xxxx 1.1. xxxx 1.2. x xxxx 1.3. xxxx xxxxxxx xx xxxxxxxx xxxxxxx S1:

Hodnotu XX1 x XX2 lze xxxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx zabezpečené xxxxxxx nebo xxxxxxx xxxxxxx.

Příloha x. 3 vložena právním xxxxxxxxx č. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012