Plné znění - 523/2005 Sb.

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM

Požadavky na bezpečnost provozovaného informačního systému §23

ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM

ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ

ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37

ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38

ČÁST SEDMÁ - Účinnost §39

Příloha č. 1 - Certifikát informačního systému

Příloha č. 2 - Certifikát stínicí komory

Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)

Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxx §34 xxxx. 5, §35 xxxx. 5, §36 odst. 5 x §53 xxxx. x), x), x), x), x), x), x) a x) xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, (xxxx xxx "xxxxx"):

Touto xxxxxxxxx se xxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx¹⁾ (xxxx xxx "xxxxxxxxxx xxxxxx") x provádění jejich xxxxxxxxxxx, na xxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx informacemi²⁾ (xxxx xxx "xxxxxxxxxxx xxxxxx") x xxxxxxxxxxx xxxxxx xxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxx x xxxxxxxxxx, která xxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx kompromitujícím xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx.

Pro xxxxx xxxx xxxxxxxx xx xxxxxx

(1) Bezpečnosti xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx

(2) Xxxxxxxx xxxxxxx v xxxxxxx certifikace informačního xxxxxxx xxxxxxxxx, xxx xxxxxx, xxxxxx je xxxxxxxxxx systém vystaven, xxxx snížena na xxxxxxxxxxx xxxxxx.

(3) Xxxxxx xxxxxxxx xxxxxxx x odstavci 1 xx specifikován v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx xxxxx

(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxx

(3) Provozní xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx obsahuje

(1) Xxx každý xxxxxxxxxx xxxxxx xxxx xxx již v xxxxxxxxx xxxx jeho xxxxxx zpracována xxxxxxxxxxxx xxxxxxxx informačního systému. Xxxxxxxxxxxx politiku xxxxxxxxxxxx xxxxxxx tvoří xxxxxx xxxxx, pravidel x xxxxxxx, xxxxx xxxxxxxx xxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx uživatele, xxxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxx xx funkce xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx se rovněž xxxxxx xxxxxxxxx pravosti xxxxxxxxx x xxxxxxxxxxxxxxx.

(2) Xxxxxx bezpečnostní xxxxxxxx jsou xxxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému x x provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(3) Při xxxxxxxxx xxxxxxxxxxxx politiky informačního xxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx vlastností xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxx též xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx specifikací³⁾.

Xxxxxxxxxxxx politika xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xx xxxxxxx

(1) Informační xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx utajení Xxxxxxx xxxx vyššího xxxx xxxxxxxxxx xxxx xxxxxxxxxxxx funkce

(2) X xxxxxxxxx xxxxxxxxxxxxxx funkcí uvedených x xxxxxxxx 1 xx v xxxxxxxxxxx xxxxxxx realizují xxxxxxxxxxxxxxxxx xxxxxxxxxx technické xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxx jejich xxxxxxxxx a xxxxxxxx xxxxxxxxx xxxx umožnit xxxxxx nezávislé prověření x xxxxxxxxxx jejich xxxxxxxxxxxxx.

(3) Bezpečnostní xxxxxxxxxx, xxxxx xx xxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxx xxxxxxxxxxxx politiku xxxxxxxxxxxx xxxxxxx, musí xxx x celém xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx nebo xxxxxxxxxxxxxxxx xxxxxxx.

(4) V xxxxxxxxxxx systému, který xxxxxxx x utajovanými xxxxxxxxxxx nejvýše do xxxxxx xxxxxxx Xxxxxxxxx, xx xxxx přiměřeně xxxxxxxx bezpečnostní xxxxxx xxxxxxx v xxxxxxxx 1, x xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxx xxxxxxx se xxxxx xxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxx bezpečnostních provozních xxxx, xxxxx xxxx

(2) Bezpečnostní xxxxxxxx xxx vyhrazený xx xxxxxx prostředí, xxxxx umožňuje xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx různého xxxxxx utajení, přičemž xxxxxxx xxxxxxxxx musí xxxxxxxx xxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxxxx jsou x xxxxxxxxxxx xxxxxxx xxxxxxxx, a xxxxxxx xxxx být xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx v informačním xxxxxxx xxxxxxxx. Bezpečnost xxxxxxxxxxxx systému, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxx minimálních xxxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 odst. 1 xxxx. a), x), d) x x) x dále xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx použitých opatření x uvedených xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx dat xxxxx xxxxxxx xxxx xxxxxxxxx úrovni požadované xxx nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx informační xxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx kterém xxxxxxx xxxxxxxxx musí xxxxxxxx xxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, přičemž xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxxx informacemi. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx xxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx bezpečnosti uvedených x §7 x xxxx opatřeními x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx z xxxxxxxxx xxxxxxx x xxxxxxxx x zajištění xxxxxxxxxx xxx xxxxx xxxxxxx xxxx odpovídat xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxxxxxxxx xxxxxx nakládá.

(4) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx s formálním xxxxxxx přístupu x xxxxxxxxxx xx takové xxxxxxxxx, které xxxxxxxx xxxxxxxxxxxxxx provoznímu módu x xxxxxxxx xxxxxx, xxx xxxx xxxxxxxx xxxxxx přístupu xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx kontroly xxxxxxxx.

(5) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx je xxxxxx xxxxxxxxx, xxxxx xxxxxxxx v jednom xxxxxxxxxxx systému současné xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx různými stupni xxxxxxx, xx xxxxxx xxxxxx xxxxxxx uživatelé xxxxxxxx xxxxxxxx přístupu x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xxxxx jsou x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx informacemi. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx v xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, se zabezpečuje xxxxxxxxxx uvedenými x xxxxxxxx 3 x xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxxxxxxxx systému. Xxxxxx xxxxxxxxx opatření x oblasti xxxxxxxxxxxxxxx x xxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxx informačních xxxxxxx x xxxxxxxx x zajištění xxxxxxxxxx xxx xxxxx xxxxxxx xx xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx.

(6) Xxxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektům xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx

(7) Xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx informačního xxxxxxx musí být xxxxxxxxxxx xxxx xxxxxx

(8) Xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, xxxx být xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxx utajované xxxxxxxxx vystupující z xxxxxxxxxxxx systému x xxxxxxx přiřadit stupeň xxxxxxx utajované xxxxxxxxx xxxxxxxxxx xx informačního xxxxxxx.

(9) U xxxxxxxxxxxx systému, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx, musí být xxxxxxxxx xxxxxxxxxxxx x xxxxxxx skrytých kanálů. Xxxxxxx xxxxxxx xx xxxxxx nepřípustná xxxxxxxxxx, xxx se xxxxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxx přenosu xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x integrity.

(2) Xxxxxxxxx prostředkem xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxx přenosu xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx xxxxxxx⁴⁾.

(3) Xxxxxxxxx xxxxxxxxxxx pro zajištění xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx detekce xxxxxxx x xxxxxxx změny xxxxxxxxx informace.

(4) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx kanálem vedeným x xxxxx zabezpečené xxxxxxx xxxx objektu xxxx xxx, xx xxxxxxx xxxxxxx xxxxx, xxxxxxxxxx xxxxx s xxxxxxxx xxxxxxxx fyzické xxxxxxxxxxx všech komponentů xxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxx utajovaná informace xxxx chráněna xxxxxxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxxxxxxx ochranou xx xxxxx xxxxxx, xxxxx xx xxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx informace Xxxx xxxxxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) X závislosti xx komunikačním xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x autentizace xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx přenosu xxxxxxxxx xxxxxxxxx.

(6) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxx xxxx být xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx utajovaná xxxxxxxxx.

(7) Během xxxxxxxxxxx xxxxxxxxxxxx systému xxxx Xxxx, na xxxxxxx předložené xxxxxxx xxxxx, přijatých xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx narušení xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxxx xxx snížení xxxxxxxx xxxxx, schválit xxxxxxx systém zabezpečení xxxxxxxxxxxx xxxxxxx, xxx xx xxxxxx x xxxxxxxxxx 4 x 6.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxx xxxxx xxxx xxxxxxxx xxxxxx přímé xxxxxxxxx xxxx nebo více xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx pro xxxxxxxxx x neutajovanými xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx či vícesměrného xxxxxxx xxxxx x xxxxxxx informačních xxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxx systémem xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxx v případě xxxxxxxx xxxxxxxx potřeby.

(2) Certifikovaný informační xxxxxx lze xxxxxxxx x xxxxx certifikovaným xxxxxxxxxxx xxxxxxxx, xxxxx xx xxxx xx xxxxxxx analýzy xxxxx xxxxxxxxx x rámci xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, je xxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx pro nakládání x utajovanými xxxxxxxxxxx

(3) Propojení xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx pro xxxxxxxxx x utajovanou xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx být xxxxxxxxxxx tak, xxx xxxx xxxx xxxx xxxxxxxxx přenosu utajované xxxxxxxxx xxxxxxx stupně xxxxxxx, xxxxx je xxxxxx xxxxxxx, pro xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx.

(4) Xxxxxxxxxxxxx xxxxxxxxxx systém xxxxx xxx xxxxxxxx x xxxxxxxx komunikační xxxx, x xxxxxxxx xxxxxxx, xxx má xxxxxxxxxxx xxx xxxxx xxxx xxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxx bezpečnostní xxxxxxxx, xxxxxxxxx na xxxxxxx xxxxxxx xxxxx x xxxxx jeho xxxxxxxxxxx xxx, xxx xxxx xxxxxxxx průniku xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a byl xxxxxxx xxxxx kontrolovaný xxxxxx xxx, který xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx utajované xxxxxxxxx a xxxxxxxxxx xxxxxx certifikovaného xxxxxxxxxxxx xxxxxxx.

(5) Certifikovaný xxxxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, nebo x xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx označené "XXXXXX", xxxxx xxx xxxxx xxx xxxxxxxx propojen x xxxxxxxx xxxxxxxxxxx xxxx.

(6) Xxxxx xx xxxxxxx xxxxxxxxxxx xxx využívána xxxxxxxx x xxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxx xxxx lokalitami xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxx chráněny xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx se xxxxxx xxxxxxx xx xxxxxxxxx. Xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxx, xxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx je xxxxxxxxx xxxxxxx xxxxx x xxxx xxx xxxxxxxxx x rámci certifikace xxxxxxxxxxxx xxxxxxx.

§9x xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Sb. x účinností xx 1.1.2012

(1) Xxxxxxxxxx systém xxxx xxxxxxxx, xxx požadovaná xxxxxxxxx informace xxxx xxxxxxxxx xx xxxxxxxxxx xxxxx, x xxxxxxxxxx xxxxx a v xxxxxxx časovém xxxxxxx.

(2) V xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx se x xxxxxxxxxxxx politice xxxxxxxxxxxx systému xxxxxxx xxxxxxxxxx, které xxxx xxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Dále xx xxxxxxxx rozsah xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx xx xxxxxxxxxx, xxx xxxxxxx selhání musí xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx.

(3) Xxxxxxxxx kapacit xxxxx informačního xxxxxxx x xxxxxxxxx kapacitních xxxxxxxxx se provádí xxx, aby xxxxxxxxxxx x chybám xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.

(4) Informační xxxxxx xxxx mít zpracován xxxx xx obnovení xxxx xxxxxxxx xx xxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx zabezpečeného xxxxx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx, xxxxx xxxx provedeny pro xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xx auditních xxxxxxx chráněných xxxx xxxxxxxxxxxx modifikací xxxx xxxxxxxx.

(1) Pro xxxxxxxxx xxxxxx, které xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxxxxxx xxxxx.

(2) V xxxxx xxxxxxxxx analýzy xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx systému x xxxxxx, xxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx systému. Xxxxxxxx xx xxxxxxx hrozby, xxxxx xxxxxxxxx xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xx xxxxxxxxx hrozeb xx vymezují xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxx, xx xx xxxxx hrozbě xx xxxxx xxxxxxxxxx xxxxx xxxx místa, na xxxxx xxxx hrozba xxxxxx.

(4) Výsledkem xxxxxxxxx analýzy xxxxx xx xxxxxx xxxxxx, xxxxx mohou xxxxxxx xxxxxxxxxx systém, s xxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(5) Xx xxxxxxx xxxxxxxxx xxxxxxx xxxxx xx provádí xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxx se xxxxxxxx xxxxxx a xxxxxx xxxxxx, xxxxxxx xx xxx na xx, xxx xxxx xxxxxxxxxxxxxx xxxxx funkce, xxxxxxxx x služby, xxxxx xxxx nezbytné pro xxxxxxx xxxxx, pro xxxxx je informační xxxxxx xxxxxxxx.

Xxxxxxxxx některých xxxxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx lze v xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx prostředků xxxxxxxxxx xxxx administrativní xxxxxxxxxxx, fyzické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx opatření. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx náhradním bezpečnostním xxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx, které xxxx xxxxxxxxxx určitou bezpečnostní xxxxxx, xxxx xxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxx x úroveň xxxxxxxxxxxx funkce.

(1) Pro xxxxxxx a přenosné xxxxxxxxxx systémy se x xxxxxxx rizik xxxxxxxx x xxxxxx, xxxxx xxxx u xxxxxxxxx informačních xxxxxxx xxxxxxx x dopravním xxxxxxxxxxx, x u xxxxxxxxxx xxxxxxxxxxxx systémů x prostředími, xx xxxxxxx xxxxx xxxx xxxxxxxxxx systémy používány.

(2) Xxxxxx xxxxxxxx xxxxxxxxx xxx celkovou xxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx umožňující xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx zahrnovat pojetí xxxxxx zařízení xxxx xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx nejvyšším xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx nakládá.

(1) Komponenty xxxxxxxxxxxx systému, xxxxx xxxxxxxxx x utajovanými xxxxxxxxxxx xxxxxx utajení Xxxxxxx nebo vyššího x zabezpečená xxxxxx xxxx xxxxxx, xx xxxxxx xx v xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx informace xxxxxx xxxxxxx Důvěrné xxxx xxxxxxx, xxxx xxx xxxxxxxxxxx takovým xxxxxxxx, xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx jsou xxxxxxx na xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx kterou informační xxxxxx xxxxxxx, x xxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxx informačního systému, xxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx nebo xxxxxxx, z xxxxxxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxx provedena v xxxxxxx x požadavky xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx x instalaci komponent xxxxxxxxxxxx systému xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx informačního systému. Xxxxx x xxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxxxx standardu

(1) Xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx používané x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx. Xxxxxx xxxxxxx těchto xxxxxx informací xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx.

(2) Xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxxx informací určen xxxxxxxx pro xxxxxxx x xxxxxxx určitého xxxxxxxxxxxx xxxxxxx, vyznačuje xx spolu se xxxxxxx utajení x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxx nosiče xxxxxxxxx. Xxxxxx utajovaných informací xxxxxx xxx xxxxxxx xxxx xxxxx xxxxxxxxx x xxxxxxxxxxxx systému xx xxxxxxxx xxxxxxx xxxxxxx a xxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx předpisu⁵⁾.

(3) Xxxxxx utajovaných xxxxxxxxx xxxxxxxxxx do xxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx musí být xxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xx jejich xxxxxxx x xxxxxx xxxxxxxx. Xxxxxxxx se xxxxxxx x xxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému.

(4) Stupeň utajení xxxxxx xxxxxxxxxxx informací xxxxxx xxxxxxx Přísně xxxxx xxxxx xxx xxxxxx, xxxxx případu, xxx xx prokázáno, xx xx xxx xxxx xxxxx jeho xxxxxxxxxxx životního xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx nebo xxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxx xxxx být xxxxxx, xxxxxx xxxxxxx Xxxxxxx xxxx xxx xxxxxx xxxx xxxxxx, xxxxx v případě, xx vymazání xxxxxxxxxxx xxxxxxxxx z něj xxxx xxxxxxxxx xxxxxxxx xxxxxxxx v xxxxxxxx 6 nebo je xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx dosavadního životního xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení xxxx xxxxxxxxx xxxxxxxxxxx nebo xx xxxxxxxxx, xx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx uložených xx xxx během jeho xxxxxxxxxxx xxxxxxxxx cyklu xxx xxxxxx nebo xxxxxx. Xxxxxx xxxxxxx xxxxxx utajovaných informací xxxxxx utajení Xxxxxxxxx xxxx být xxxxxx xxxxx v xxxxxxx, xx vymazání utajovaných xxxxxxxxx z něj xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx 6 nebo xx xxxxxxxxx, že xx xxx xxxx xxxxx xxxx xxxxxxxxxxx životního xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxxxx xxxx xx prokázáno, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx na xxx během xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxx zrušen.

(6) Xxxxxxxx xxxxxxxxx informace x xxxxxx xxxxxxxxxxx xxxxxxxxx, které umožňuje xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxx, xxxx xxx provedeno xxx, xxx xxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxx během jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxxx obtížně zjistitelná x xxx xxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx stanoví Xxxx x xxxxxxxxxxxxx standardu, xxxxxx musí být xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx certifikovaného xxxxxxxxxxxx xxxxxxx x xxxxxxxx x xxxxx xxxx xxxxxxxxxxx.

(7) Xxxxxx nosiče xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxx, aby xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x něho xxxxxxxx xxxxxx.

(8) Xxx xxxxxxxxx xxxxxxxxxxxxxxxx vyměnitelných xxxxxx xxxxxxxxx musí xxx x xxxxxxxxxxxx xxxxxxxx stanoveno xxxxxx xxxxxxxx uživatele xx xxxxxxxx a výstupním xxxxxxxxx.

(1) Xxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx informačního xxxxxxx xxxx xxx xxxxx xxxxx, xxxxx xxxx xxx svou xxxxxxx v xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx postupem xxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx informačního systému.

(2) Xxxxxxxx, bezpečnostní xxxxxxx x správce xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx osoby x utajované informaci xxxxxx xxxxxxx, který xx xxxxxxxxx x xxxxxxx x bezpečnostním xxxxxxxxx módem x x závislosti xx xxxxxxxxx xxxxxx utajení xxxxxxxxxxx informací, se xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx.

(3) Xxxxxxx xxxxxxxxxxxx systému, xxxxx vykonává xxxxxx xxxxxxxxxxxxxx s xxxxx xxxxxxx řízení systému, x xxxxxxxxxxxx správce xxxxxx xxxxxxxxxxxx systému, xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx fyzické xxxxx k utajované xxxxxxxxx xxxxxx xxxxxxx x xxxxx stupeň xxxxxxx, nežli je xxxxxxxx stupeň utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx informační xxxxxx nakládat. Xx xxxxxxx u informačního xxxxxxx, který je xxxxx xxx zpracování xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné. X xxxxxxx informačního xxxxxxx, který vykonává xxxxxx administrátora s xxxxx xxxxxxx xxxxxx xxxxxxx, x u xxxxxxxxxxxxxx správce xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx s xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx, xxxx v xxxxx xxxxxxxxx ke xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x xxxxx se xxxxxxxxxx xxxxx taktická xxxxxxxxx xxxxxxxxx, xxxx Xxxx, se zvážením xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx osoby x xxxxxxxxx informaci xx xxxxxx shodné s xxxxxxxxx xxxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx.

(4) Xxxxxxx xxxxxxxxxxxx systému, xxxxx xxxxxxxx funkci xxxxxxxxxxxxxx s xxxxxxxxx xxxxx řízení xxxxxxx, xxxxxxx xxxxxx serverů, xxxxxx xxxxxxxx nebo xxxxxxx xxxxxx x xxxxxxxxxxxx správce xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, zejména xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx lokální xxxxxx, xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x nejvyšším xxxxxxx utajení utajovaných xxxxxxxxx, se xxxxxxx xxxx xxxxxxxxxx systém xxxxxxxx.

(5) X xxxxxxx, že odpovědná xxxxx nebo xx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx systém do xxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xx stupně utajení xxxxxxx, xxxxx xx xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx, je xxx xxxxxxxxx nutné xxxxxx xxxxxxxx xxx přístup xxxxxxx xxxxx x xxxxxxxxx informaci, xxxxxxxx xxxxxx utajení utajovaných xxxxxxxxx, xxx xxxxx xx xxxxxxxxxx systém xxxxxxxx xx xxxxxxx.

(6) Uživateli, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xx xx základě xxxxxxxxxx xxxxxxxxx v xxxxx xxxxxxxxxxxx systému jedinečný xxxxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx utajovaných xxxxxxxxx x xxxxxx xxxxxxxxxxxx systému, xxxxx xx xx xxxxxx xxxxxxx, může v xxxxxxxxxxxx případech Xxxx x xxxxx xxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxx identifikátor xxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxxx systému. Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx, bezpečnostní xxxxxxx xxxx správce xxxxxxxxxxxx xxxxxxx v xxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx.

(7) Xxxxxxxxx, bezpečnostnímu správci xxxx xxxxxxx informačního xxxxxxx xx xxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx pro xxxxxxxxx jemu určených xxxxxxx x xxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxx, bezpečnostní xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx stanovené x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxx x činnosti xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx systému xx xxxxxxxxxxx xxx, xxx xxxx možno xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxx x xx. Xxxxxxx o xxxxxxxx xxxxxxxx informačního systému x xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxx xxxxxx zkoumání po xxxx stanovenou x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Vyžaduje-li xx xxxxxxx, xxx xxxxxx xx xxxxxxxxxx xxxxxx zřízen, je x xxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx. X xxxxxxx, xx xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx služby x xxxxxxxxxxxx xxxxxx⁶⁾, xxxx xxx software, xxxxxx xx xxxxxxxxxxx, xxxxxxxx xxxxx certifikace informačního xxxxxxx.

(1) V xxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx systém xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. X rámci xxxxxxx xxxxxxxxxxxx správy xxxxxxxxxxxx xxxxxxx xx zavádí xxxx xxxxxxxxxxxxxx správce xxxxxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxxx xxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx xxxxxxxxx xxxxx.

(2) V případě xxxxxxx zajistit stanovený xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxx v xxxxxxxxxxxx správě xxxxxxxxxxxx xxxxxxx, zejména organizační xxxxxxxxx bezpečnostních xxxxxxx, xxxxxxxxxxxx xxxxxxx jednotlivých xxxxxxx, xxxxxxxxxxxx správce xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx bezpečnostní xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systémů.

(3) Xxxx bezpečnostního správce xxxxxxxxxxxx xxxxxxx obsahuje xxxxx xxxxxx bezpečnosti xxxxxxxxxxxx systému spočívající xxxxxxx v xxxxxxxxxxx xxxxxxxxxxxx xxxx, správě xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx, správě xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, správě x vyhodnocování xxxxxxxxx xxxxxxx, aktualizaci xxxxxxxxxxxxxx xxxxxxx, řešení bezpečnostních xxxxxxxxx a krizových xxxxxxx x xxxxxxxxxxx xxxxx x xxxx, xxxxxxxxx xxxxxxx uživatelů x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x x xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) X xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx Xxxx v xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxx role xxxxxxxxxxxxxx správce x xxxxxxxxx dalších xxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx informačního systému x xxxxxx xxxx xxxxxxx xxxx stanovené xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx x komunikační xxxxxxxxxxx xxxxxxxxxxxx systému.

(1) Činnost xxxxxxxxx, xxxxxxxxxxxxxx správce x xxxxxxx xxxxxxxxxxxx xxxxxxx x informačním systému xx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxx xxx tuto xxxxxxx, xxxxx musí být xxxxxxx při xxxxx xxxx xxxx x xxxxx informačního xxxxxxx xxxx zrušena, pokud xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxx. Bezpečnostní správce xxxx seznam uživatelů xxxxxxxxxxxx systému.

(2) Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxxx úvodní xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxx.

(1) Xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx umístěna xx xxxxxxxx, xx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx informačního xxxxxxx xxxx neoprávněným xxxxxxxxx, xxxxxxxxxx x ovlivněním. X rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxx systému musí xxx xxxxxxxx x xxxxxxxxxxx oblasti nebo x xxxxxxx, x xxxxxxxxxx kategorie xxxxxxxxxxx xxxxxxx.

(2) Xxxxxx xxxxxxxxxxxx systému xxxx xxx xxxxxxxx xxxx xxxxxxxxxxxxxx hrozbami x xxxxxx vyplývajícími z xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx.

(3) Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxx, aby xxxxxxxxxx nepovolané osobě xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx informace sloužící x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx.

(4) Xxxxxxxxxxx xxxxxxxxxxxxxx přenášející xxxx xxxx xxxxxxxxxxx xxxxxx informačního systému xxxx xxx chráněna xxxx xxxxxxxx zachycení xxxxxxxxxxx xxxxxxxxxxx informací x xxxx xxxxxxxxxx.

(5) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx umístění xxxxx xxxxxxxxxxxx systému, v xxx mohou xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx x xxxxxxx x tabulkami xxxxxxxx xxxxxx nejnižší xxxx zabezpečení xxxxxxx xxxxxxxxxxx xxxxxxxxx v příloze č. 1 xxxxxxxx x. 528/2005 Sb., o xxxxxxx bezpečnosti a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

(6) Xxxxxx xxxxxxxxxx xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xx xxxxxxx x příloze č. 3 x xxxx xxxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxx xxxxxxx xxxxxxxxxxx ověřit nezávislým xxxxxxxxxx. K xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx informace.

(2) Xxxxxxxx testů xxxx xxxxxxxx, xx xxxxxxxxxxxx funkce xxxx xxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému. Výsledky xxxxx xxxx být xxxxxxxxxxxxxxx. Xxxxx xxxxxxxx xxxxx xxxxxxxxx xxxx xxx xxxxxxxxxx x xxxxxx odstranění xxxx xxx xxxxxxx následnými xxxxx.

Xxxxxx instalace informačního xxxxxxx xxxx xxx xxxxxxxxxxx xxx, xxx xxxxxx ohrožena xxxx xxxxxxxxxx x xxxxxxxx xxxx bezpečnostní funkce. X xxxxxxxxxxxx politice xxxxxxxxxxxx xxxxxxx xx xxxxxxx komponenty xxxxxxxxxxxx xxxxxxx, které xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx přístup x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx určen. Xxxxx se x xxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxx informačního systému xxxx komponenty xxxxxxxxxxx xxxx zranitelné xx xxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx informačního xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx přístup x utajované informaci xxxxxxx xxxxxx utajení xxxx osobami xxxxxxxxxxxxx xxxxxxxx pro xxxxxxx x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxx ředitelem xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx.

(1) Xxxxxxxxxx provozovaného xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx, x ohledem xx skutečný xxxx xxxxxxxxxxxx xxxxxxx, prověřována x xxxxxxxxxxxxx. Xxxxx xxxxx x xxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxx xx xx xxxxxxxxxxx vlivu xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xx xxxxx xxxxxxxxx Xxxxxx, nestanoví-li xxxxxxxxxxxx xxxxxx xxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx vybavení x xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxxx škodlivého xxxx.

(3) X xxxxxxxxxxxx informačním xxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx, které vstupují xx xxxxxxxxxxxx xxxxxxx.

(4) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx a hardwarové xxxxxxxx odpovídající xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx Úřadem x xxxxxxxxx certifikační xxxxxx x certifikátu xxxxxxxxxxxx xxxxxxx.

(5) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx vybavení x xxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx informací xxxx xxx xxxxxxx xxx, aby xxxxxxx xxxxx x xxxxxx xxxxxxxxx nebo ke xxxxxxx xxx ohrožení xxxxxxxxxxxx xxxxxxx anebo xxxxxxxx pro narušení xxxxxxxxxx utajovaných xxxxxxxxx.

(6) Servisní xxxxxxx x xxxxxxxxxxxx informačním xxxxxxx xx musí xxxxxxxxxxx tak, aby xxxxxx xxxxxxxx xxxx xxxxxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx při xxxxxxxx xxxxxxxx xxxx xxx vymazány xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx musí být xxxxxxxxxxx před xxxxxxxxx.

(7) Xxxxxx komponent xxxxxxxxxxxx systému xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxx xxxxx xxxxxxxxxxxxx bezpečnost informačního xxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxx xxx přístup x utajovaným informacím xxxxxxxxxx stupně utajení, xxx jehož xxxxxxxxx xx xxxxxxxxxx systém xxxxx. Xxxxxx xxxxxxxxxx xxxx xxx stanoveny x provozní xxxxxxxxxxxx xxxxxxxxxxx informačního systému. Xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx zákona xxx xxxxx stupeň xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx ředitelem xxxxxxxxxxxxx informačního xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxx pracovníka správy xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx přístup x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx určen.

(8) V provozovaném xxxxxxxxxxx systému musí xxx v xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx x xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx vyhodnocení auditních xxxxxxx. Xxxxxxx xxxxxxx xxxx xxx archivovány xx xxxx xxxxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxx modifikací xxxx xxxxxxxx.

(9) X xxxxxxxxxxx xxxxxxx, x xxx jsou xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxx xxxx Xxxxxx xxxxx, xx na žádost xxxxxx xxxxx xxxx xxxxxxxxxxx provádí xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxx. Tato kontrola xx xxxxxxx xxxx xxxxxx zpracováním xxxxxxxxx xxxxxxxxx a dále xxxxxxxxx xxxxxxxxx v xxxxxxxxx xxxx let.

(10) Xxx řešení xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx zaměřená xx xxxx uvedení xx xxxxx odpovídajícího xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx, xxxxx mohou xxxxx xxxxxxx xxxxx xxxxxx, a xxx xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

(11) Xxx případ xxxxxxx xxxxxxxxxxxx xxxx hardwarového xxxxxxxx xxxx xxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxx

(12) Xxxx trvalým xxxxxxxxx provozu xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx vyjmutí nebo xxxxxxx xxxxxx utajovaných xxxxxxxxx, se xxxxxxx xxxxxxxxxx systém xxxxxxxx.

(1) Xxxxxx x xxxxxxxxxxx informačního xxxxxxx xxxxxxxx

(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxx následující xxxxxxxx

(3) Xxxx-xx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxxx xxxxxx, xxxxx v xxxxxxx xxxxx odstavce 1 x x xxxxxxxxxx xxxxx xxxxxxxx 2 xxxxx nezbytné xxxxx, které umožní Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) Xxxx podklad pro xxxxxxxxxxx xxxxxxxxxxxx systému xxxx žadatel xxxxxxxxx xxxx xxxxxxxx dílčích xxxx x hodnocení xxxxxxxxx xxxxxxxxx informačního xxxxxxx x x xxxxxxxxx jednotlivých xxxxxxx xxxxxxxxxxx xxxxxxxxx x §3 xxxx. 1, xxxxxxxxxxx xxxxxxx státu xxxx podnikatelem xx xxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx uzavřené x Úřadem.

(5) X rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx navržených xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx podle §3, xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx a správnost xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx systému.

(6) Xxxxxxxxxxx informačního xxxxxxx xx provádí xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx žadatelem x provedením dodatečných xxxxx. Dodatečné xxxxx xxxxxxx Xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxxxxx xxxxxxxx a x xxxxxxx potřeby xxxxxxxxxx.

(7) Certifikaci xxxxxxxxxxxx systému xxx xxxxxxxx xxxxxxxx po xxxxxxxx jednotlivých xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx xx xxxx celkovém dokončení.

(8) Xxxxx-xx x xxxxxxxxxxx xxxxxxx, xxxxx xxx certifikován x xxxxxxxx xx xxxxxxx, xx změnám xxxxxxxx x §25 xxxx. x), provádí xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. V xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx postupuje xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(9) Xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx x příloze č. 1 xxxx xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxxxx

(1) Xxxxxx x xxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxx

(2) Xxxxx xxxxxxx xxxxxx, xx xx xxx xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx xxxx informační xxxxxx provozován x xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x xxxxxxx xxx Xxxx xxxxxxxxxxxxxxxx xxxx xxxxxx pro informační xxxxxx, xxxx Xxxx xxxxxxxxxx na základě xxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx kontroly xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxx ke xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx provozovatel xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, případně xxxx xxxxxxxxxxxxxx nová xxxxxx xxx xxxxxxxxxx xxxxxx, vyžádá si Xxxx xxxxxxxx nebo xxxxxx odpovídajících xxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxx v rozsahu xxxxxxxxxx Úřadem. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podmínkám, Xxxx xxxx certifikát.

(4) X xxxxxxx, xx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx jsou podstatné xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx Xxxx postupovat xxxx x případě nové xxxxxxxxxxx.

(1) Xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx tyto xxxxxxxxxxx

(2) Xxxxxxxxxxxx politika xxxxxxxxxxxxx xxxxxxx vymezuje xxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx utajované xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx politika komunikačního xxxxxxx xxxxxxxx xxxxxx xxxxx x xxxxxxxxx x oblasti xxxxxxxxxx, xxxxxxxxxxxxxxx, fyzické x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxx přenášených xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx analýzy xxxxx xxxxxxxxxxxxx xxxxxxx x xx xxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx uvedených v xxxxxxxxxxxx zprávě kryptografického xxxxxxxxxx.

(4) Organizační xxxxxxxx a provozní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx

(5) Xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx provozní směrnice xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxx uživatele xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx musí xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx komunikačního xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x uživatelů x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.

(1) Žádost x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému předkládá xxxxx xxxxx xxxx xxxxxxxxxx, který bude xxxxxxxxxxx systém provozovat.

(2) Xxxxxx podle xxxxxxxx 1 xxxxxxxx

(3) X žádosti podle xxxxxxxx 2 se x průběhu xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §27 xxxx. 3.

(4) Xxxx-xx o schválení xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxxxxxxxx služba, xxxxx v žádosti xxxxx xxxxxxxx 2 x x podkladech xxxxx odstavce 3 xxxxx nezbytné údaje, xxxxx xxxxxx Xxxxx xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(1) V xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx vhodnost xxxxxxx xxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxx §27 odst. 3 x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxx §27 xxxx. 4, navržených xxx dosažení xxxxxxxxxxx xxxxxxxxxxxxx systému, x xxxxxxxxx x xxxxxxx xxxxxxxxxx směrnic xxxxx §27 xxxx. 5.

(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému xx xxxxxxx posouzením xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx Xxxxxx x provozním xxxxxxxxx xxxxxxxxxxxxx komunikačního xxxxxxx.

(3) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxx provádět xxxxxxxx xx xxxxxxxx jednotlivých xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx nebo xx xx jeho xxxxxxxx xxxxxxxxx, podle požadavků xxxxxxxx.

(4) Jestliže xx xxx schvalování xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxx způsobilost xxxxxxxxxxx komunikačního xxxxxxx xxx xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx písemně xxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx.

(5) Xxxxx-xx x komunikačním xxxxxxx x xxxxxxxx xxxxxx, xxxxx mají xxxx xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x rozsahu xxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxx. V xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxx při schvalování xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxx xx vyzařování elektrických x xxxxxxxxxxxxxx xxxxxxxx, xxxxx by xxxxx xxxxxxxx únik xxxxxxxxx xxxxxxxxx stupně utajení Xxxxxx xxxxx, Xxxxx xxxx Xxxxxxx.

§29a xxxxxx právním xxxxxxxxx x. 453/2011 Sb. x xxxxxxxxx xx 1.1.2012

(1) Xxxxxx x ověření xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx objektu x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx obsahuje

(2) X xxxxxxx xxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx nebo xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxx nebo xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx uzavřené x Xxxxxx.

(3) Xxxxxxxx xxxxxxxxx a používání xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx oblasti xxxx objektu x xxxxxxx xxxxxxxxxxx informací xxxx xxxxxx xxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx xxxxxxx Xxxx x xxxxxxxxxxxxxx standardech.

(1) Xxxxxxxxx xxxxxxxxxxxx elektrických a xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx úniku utajované xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním xx provádí měřením xxxxxx vyzařovaného xxxxxxxxxxxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxx hodnot s xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxx způsobilosti xxxxxxxxxxx xxxxxxx nebo xxxxxxx x ochraně před xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním xx xxxxxxx xxxxxxx jeho xxxxxxxxxx vlastností x xxxxxxxxxx xxxxxxxxxx hodnot x xxxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxx-xx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx, vyzve Xxxx xxxxxxxx x jejich xxxxxxxxxx.

(4) X xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx oblasti xxxx xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxx zprávu x výsledek písemně xxxxxx xxxxxxxx.

(1) Xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx zabraňující xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx prostor.

(2) X xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx vyzařováním xx xxxxxxx xxxxxxx xxxxxx certifikovaná Xxxxxx. Xxxxxxxx hodnocení stínicí xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx stanoví Xxxx x xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Žádost x certifikaci xxxxxxx xxxxxx obsahuje

(2) K xxxxxxx xxxx být přiložena xxxxxx x výsledku xxxxxxxxx stínicí xxxxxx, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx o xxxxxxxxx činnosti xxxxxxxx x Xxxxxx. Xx xxx podání xxxxxxx x xxxxxxxxxxx stínicí xxxxxx xxxxx být xxxx xxxxxxxx hodnocení xxxxxxx x xxxxxxxxx xxxxxx starší 6 xxxxxx.

(1) Certifikace stínicí xxxxxx xx provádí xxxxxxx útlumových vlastností xxxxxxx xxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx standardy. Xxxxxx xxxxxxx komory se xxxxxxx xx spoluúčasti xxxxxxxx a x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx.

(2) O průběhu x xxxxxxx výsledcích xxxxxxxxxxx xxxxxxx komory xxxxxxxxx Xxxx xxxxxx.

(3) Xxxx xxxxxxxxxxx xxxxxxx xxxxxx je xxxxxx x příloze č. 2 xxxx xxxxxxxx.

Xxxxxxxxxxxx zpráva xxxxxxx xxxxxx xxxxxxxx

(1) Žádost x xxxxxxxxxx certifikaci xxxxxxx xxxxxx xxxxxxxx

(2) X žádosti xxxx xxx přiložena xxxxxx x výsledku hodnocení xxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x zajištění xxxxxxxx xxxxxxxx s Xxxxxx, podle §33 xxxx. 2.

(3) Xxxxx xxxxxxx xxxxxx, xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx stínicí xxxxxx xxxxxxxxx ke změnám xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx, Xxxx xxxx xxxxxxxxxx.

(4) Xxxxx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx doložit skutečnosti xxxxxxx x odstavci 3, Úřad xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, a xxxxx xxxxx způsobilost stínicí xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx, vydá xxxxxxxxxx. V xxxxxxx xxxxxxxxxxx změn podmínek xxxxxxx xxxxxxx xxxxxx xx postupuje jako xxx xxxx certifikaci.

Xxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx obsahuje

(1) Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x elektronické podobě x xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx v psacím xxxxxx x xxxxxx x x zařízení xxxxxxxxxxx xxxxxxxxxx, záznam xxxx xxxxxxxxx utajované xxxxxxxxx anebo xxxx xxxxxx do xxxxxx xxxxxxxx xxxxxxx, xx x xxxxxxxxxx na xxxxxx utajení utajovaných xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx z xxxxxxx

(2) Xxxxxxxx xxxxx xxxxxxxx 1, xxxxx se xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxx xxxxxxx Důvěrné nebo xxxxxxx, musí být xxxxxxxxxxx proti úniku xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxx kopírovacího zařízení, xxxxxxxxxxxxx zařízení xxxx xxxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxxxxx informace před xxxxx xxxxxx kompromitujícím xxxxxxxxxxx xx xxxxxxxxx xxxxx §31.

(3) Xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxx xx prostoru, xx kterém je xxxxxxxxx jejich xxxxxxx xxxxxxx xxxx neoprávněným xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. Tento prostor xx xxxxxxx definovanými xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx vstupu x xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xx na xxxxxxx xxxxxxx xxxxx xxxxxxxxx, xxx xxxx xxx xxxxxxxx v zabezpečené xxxxxxx nebo x xxxxxxx, x xxxxxxxxxx xxxxxxxxx zabezpečené xxxxxxx. Xxxxxxx xxxxx stanoví xxx xxxxxxxxxx místa xxxxxxxx xxxxxxxxxxxxxxx realizace xxxxxxx xxxxxx a xxxxx xxxxxx následků.

(4) Xxxxxxxx podle xxxxxxxx 1 musí xxx xxxxxxx chráněna xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx.

(5) Xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxxx xxx, aby zamezovalo xxxxxxxxxx xxxxx odezírat xxxxxxxxx informace.

(6) Xx xxxxxxxxx xxxxx xxxxxxxx 1 obsahujícím xxxxxxxxxx xxxxxx utajovaných xxxxxxxxx xxxx xxxx xxxxxxxxxx umožňující uchování xxxxxxxxxxx xxxxxxxxx x x xxxxxx xxxxxxx x xxxxxx xxxx xxx spojena xxxxxxxxx x stupni xxxxxxx xxxxxxxxx uchovávaných xx xxxxxx nosičích x xxxxxxxxxxxx. Tato informace xxxx být xxxxxxxxx xx xxxxxx připevněném x xxxxxxxx, xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxx jiným vhodným xxxxxxxx. Nosiče utajovaných xxxxxxxxx xxxxxxxxxx xx xxxxxxxx a xxxx xxxxxxxxxx umožňující xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxx evidovány x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx.

(7) Servisní xxxxxxx xxx zařízení xxxxx xxxxxxxx 1 xx musí xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx činnosti xxxx xxx vymazány xxxxxxxxx xxxxxxxxx xxxxx §15, xxxxx xxxxx být xxxxxxxxx xxxxxxxx činnosti.

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2006.

Xxxxxxxx xx:

Xxxxxxxx xx:

Xxxxxx xxxxxxxxxxx xxxxxxxx

Datum xxxxxx:

Xxxxxxx:

Xxxxxxxx xx:

Xxxxxxxx xx:

Xxxxxx oprávněného zástupce

Xxxxx vydání:

Xxxxxxx:

1.1. XXXXXXXXXXXX XXX

X xxxxxxx, xx xx x xxxxxxxxxxx oblasti xxxxxxxx xxxxx xxxx xxxx xxxxx informačního systému, xxxxxxx xx xxxxxxxx x xxxxxx parametru XX1 xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx.

1.2. XXXXXXXX XXXXXXXXXXX XXXXXXXXX XX XXXXXXXXXXXX XXXXXXX (XXXXXXX XXXXXXXXXXX PAMĚŤOVÁ XXXXX)

Xxxxxxxx, v nichž xxxx xxxxxxxxxx systémy xxxxxxxxx pro xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Vyhrazené a xxxxx, xxxx xxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxx SS1, který xx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxx, xx nutné xxxx xxxxxxxx x xxxxxxxxxx X1 xxxxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxxxxxx mechanismy xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxx být certifikované Xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx zámku xxxxxxxxxx xxxxxxx xxxx 4.

Kryptografické xxxxxxxxxx předmětu xxxxxxxxxxx xxx xxxxxxxxxxx xxxx xxx certifikované Úřadem.

Xxxxx xxxxxx autentizace xxxxx xxxxxxxxxxxx ekvivalent xxxxx úschovného xxxxxxx xxxx 3.

Xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx musí xxx xxxxxxxx Úřadem x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Tento xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx ekvivalent xxxxx xxxxxxxxxx objektu xxxx 2.

Xxxxxxxxx xxxxx x xxxxxx xxxxxxxxx hesla xxxx xxx xxxxxxxx Xxxxxx x xxxxx xxxxxxxxxxx informačního xxxxxxx.

Xxxxx xxxxxx autentizace xxxxx bezpečnostní xxxxxxxxxx xxxxx úschovného xxxxxxx xxxx 1.

X xxxxxxxx hodnot XX1 x SS2 získaných xxxxx xxxx 1.1. xxxx 1.2. x xxxx 1.3. xxxx xxxxxxx xx vypočítá xxxxxxx S1:

Xxxxxxx XX1 x XX2 xxx xxxxxx do xxxxxxx xxxxxxxx xxxxxx nejnižší xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx jednací xxxxxxx.

Příloha x. 3 xxxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012

Xxxxxx xxxxxxx x. 523/2005 Xx. xxxxx xxxxxxxxx xxxx 1.1.2006.

Ve xxxxx xxxxxx právního předpisu xxxx podchyceny xxxxx x xxxxxxxx uskutečněné xxxxxxx xxxxxxxxx x.:

453/2011 Sb., xxxxxx xx mění xxxxxxxx č. 523/2005 Xx., x bezpečnosti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx komor

x xxxxxxxxx od 1.1.2012

Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx aktualizováno, xxxxx se jich xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.