Plné znění - 523/2005 Sb.

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM

Požadavky na bezpečnost provozovaného informačního systému §23

ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM

ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ

ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37

ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38

ČÁST SEDMÁ - Účinnost §39

Příloha č. 1 - Certifikát informačního systému

Příloha č. 2 - Certifikát stínicí komory

Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)

Národní xxxxxxxxxxxx xxxx xxxxxxx podle §34 xxxx. 5, §35 odst. 5, §36 odst. 5 x §53 písm. x), x), c), x), g), x), x) x x) xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x bezpečnostní xxxxxxxxxxxx, (xxxx xxx "xxxxx"):

Touto xxxxxxxxx se xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx informacemi¹⁾ (xxxx xxx "informační xxxxxx") x provádění xxxxxx xxxxxxxxxxx, xx komunikační xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx²⁾ (xxxx xxx "xxxxxxxxxxx xxxxxx") x xxxxxxxxxxx xxxxxx xxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxx informací v xxxxxxxxxxxx podobě x xxxxxxxxxx, která xxxxxx xxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx před xxxxxx xxxxxx kompromitujícím xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx.

Xxx účely xxxx xxxxxxxx xx xxxxxx

(1) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxx souboru xxxxxxxx z xxxxxxx

(2) Xxxxxxxx xxxxxxx x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxx, xxxxxx je xxxxxxxxxx xxxxxx xxxxxxxx, xxxx snížena na xxxxxxxxxxx xxxxxx.

(3) Xxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 1 xx specifikován x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx

(2) Projektová xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahuje

(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(1) Xxx xxxxx xxxxxxxxxx systém xxxx xxx xxx x xxxxxxxxx xxxx jeho xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx. Xxxxxxxxxxxx politiku xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxx, xxxxxxxx x xxxxxxx, který xxxxxxxx xxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx informace, dostupnost xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx uživatele, xxxxxxxxxxxxxx správce x xxxxxxx xxxxxxxxxxxx systému xx xxxx činnost x xxxxxxxxxxx xxxxxxx. Xxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx se rovněž xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x nepopiratelnost.

(2) Zásady xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx x xxxxxx bezpečnosti xxxxxxxxxxxx systému a x xxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému.

(3) Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx vlastností xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxx též mezinárodních xxxxxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx³⁾.

Xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx se xxxxxxxxx xx xxxxxxx

(1) Xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx stupně utajení Xxxxxxx xxxx vyššího xxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx

(2) X xxxxxxxxx xxxxxxxxxxxxxx xxxxxx uvedených x xxxxxxxx 1 xx x informačním xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx technické xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx prověření x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxxxx xxxxxxxxxxxx politiku xxxxxxxxxxxx xxxxxxx, musí xxx v xxxxx xxxxxxxx xxxxx informačního xxxxxxx xxxxxxxx xxxx xxxxxxxxx nebo xxxxxxxxxxxxxxxx xxxxxxx.

(4) V xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x utajovanými xxxxxxxxxxx xxxxxxx do xxxxxx xxxxxxx Xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxx bezpečnostní xxxxxx xxxxxxx x xxxxxxxx 1, x xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxx bezpečnosti informačních xxxxxxx.

(1) Xxxxxxxxxx systémy se xxxxx xxxxxxxxxx xxxxx x xxxxxxxx z xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxx xxxx

(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx takové xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, přičemž xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxx systému xxxxxxxx, x zároveň xxxx xxx xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxxx informacemi, které xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx. Bezpečnost xxxxxxxxxxxx systému, který xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxx, se xxxxxxxxxxx xxxxxxxx minimálních xxxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 xxxx. 1 xxxx. a), x), x) x x) x xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx a personální xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxx použitých opatření x uvedených oblastí x xxxxxxxx k xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxx x nejvyšší úrovní xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx současné xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxx musí xxxxxxxx podmínky xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xxxxx jsou x informačním xxxxxxx xxxxxxxx, přičemž xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx pracovat xx xxxxx utajovanými xxxxxxxxxxx. Xxxxxxxxxx informačního systému, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx x nejvyšší xxxxxx, se xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 x xxxx opatřeními z xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx bezpečnosti a xxxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx důvěrnosti xxx xxxxx přenosu xxxx odpovídat xxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx kterými xxxxxxxxxx systém nakládá.

(4) Bezpečnostní xxxxxxxx xxx s nejvyšší xxxxxx s formálním xxxxxxx xxxxxxxx x xxxxxxxxxx xx takové xxxxxxxxx, xxxxx odpovídá xxxxxxxxxxxxxx provoznímu xxxx x xxxxxxxx úrovní, xxx xxxx formální xxxxxx xxxxxxxx navíc xxxxxxxxxxx xxxxxxxx centrální xxxxxx xxxxxxxx xxxxxxxx.

(5) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, ve xxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx podmínky přístupu x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx v xxxxxxxxxxx systému xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxxx xxxxxxxxxxx. Bezpečnost xxxxxxxxxxxx systému, xxxxx xx xxxxxxxxxx v xxxxxxxxxxxxx provozním módu xxxxxxxxxxxxx, se xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 3 x xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému k xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxx informačních xxxxxxx a xxxxxxxx x zajištění xxxxxxxxxx xxx xxxxx xxxxxxx xx stanoví xx xxxxxxx principu xxxxxxxxx xxxxxx xxxxxxxx.

(6) Xxxxxx xxxxxxxxx řízení xxxxxxxx subjektů informačního xxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx

(7) Xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxx xxxxxx

(8) Xxxxxxxxxx systém, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, musí xxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx informaci xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx.

(9) X xxxxxxxxxxxx xxxxxxx, který xx provozován v xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx a xxxxxxx x utajovanou xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx xxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx. Xxxxxxx xxxxxxx xx xxxxxx nepřípustná xxxxxxxxxx, xxx se xxxxxxxxx xxxxxxxxx může xxxxxx x xxxxxxxxxxxxx subjektu xxxxxxxxxxxx systému.

(1) Xxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx xxxxxxx její xxxxxxxxxx x xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxx xxx zajištění důvěrnosti xxxxxxxxx xxxxxxxxx při xxxxx přenosu komunikačním xxxxxxx xx kryptografická xxxxxxx⁴⁾.

(3) Xxxxxxxxx xxxxxxxxxxx pro zajištění xxxxxxxxx utajované xxxxxxxxx xxx jejím přenosu xxxxxxxxxxxx xxxxxxx je xxxxxxxxxx xxxxxxx záměrné x náhodné změny xxxxxxxxx xxxxxxxxx.

(4) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx kanálem vedeným x xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxx, xx xxxxxxx xxxxxxx rizik, xxxxxxxxxx pouze x xxxxxxxx xxxxxxxx fyzické xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, přičemž xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx nebo xx xxxxxxxx kryptografickou xxxxxxxx xx nižší xxxxxx, xxxxx xx vyžadována xxx xxxxxx utajení xxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx Úřad xxxxxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) X závislosti xx komunikačním prostředí xx zajišťuje xxxxxxxxxx xxxxxxxxxxxx a autentizace xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.

(6) Xxxxxx xxxxxxxxx informace xxxxxxxxxxxx xxxxxxx vedeným xxxx xxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx kryptografickým xxxxxxxxxxx, který xx xxxxxxxxxxxx xxxxxxx xxx xxxxxx stupeň xxxxxxx xxxx přenášená utajovaná xxxxxxxxx.

(7) Xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx Úřad, xx xxxxxxx předložené xxxxxxx xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx kanálu a xxxxxxxx xxx snížení xxxxxxxx xxxxx, xxxxxxxx xxxxxxx xxxxxx zabezpečení xxxxxxxxxxxx xxxxxxx, než xx xxxxxx v xxxxxxxxxx 4 x 6.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxx xxxxx xxxx vyhlášky xxxxxx xxxxx xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxxx systémů nebo xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx systému xxx xxxxxxxxx s xxxxxxxxxxxxx xxxxxxxxxxx za xxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxx x xxxxxxx informačních zdrojů. Xxxxxxxxx xxxxxxxxxxxx systému x xxxxx xxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxx systémem pro xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx lze xxxxxxxxxx xxxxx v xxxxxxx xxxxxxxx provozní potřeby.

(2) Certifikovaný informační xxxxxx xxx xxxxxxxx x xxxxx certifikovaným xxxxxxxxxxx xxxxxxxx, xxxxx xx xxxx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx v rámci xxxxxxxxxxx těchto informačních xxxxxxx, xx xxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx pro xxxxxxxxx x xxxxxxxxxxx informacemi

(3) Propojení xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxx xxx xxxxxxxxxxx xxx, xxx xxxx xxxx xxxx xxxxxxxxx přenosu xxxxxxxxx xxxxxxxxx xxxxxxx stupně xxxxxxx, xxxxx je xxxxxx utajení, xxx xxxxx je xxxxxxxxxx xxxxxx xxxxxxxxxxxx.

(4) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx být xxxxxxxx x xxxxxxxx komunikační xxxx, x xxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxx xxx xxxxx xxxx mezi xxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, schválené xx xxxxxxx analýzy rizik x rámci jeho xxxxxxxxxxx tak, xxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxx xxxxxxx pouze xxxxxxxxxxxx xxxxxx xxx, xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x dostupnost xxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxx certifikovaného informačního xxxxxxx.

(5) Certifikovaný xxxxxxxxxx xxxxxx, xxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné, xxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxx zvláštní režim xxxxxxxxx označené "ATOMAL", xxxxx xxx xxxxx xxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx.

(6) Xxxxx xx xxxxxxx xxxxxxxxxxx xxx využívána xxxxxxxx x xxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a přenášené xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx prostředkem, xxxxxxxxxx xx xxxxxx xxxxxxx xx propojení. Xxxx xxxxxxxxxxx xxxxxxxx x veřejnou komunikační xxxx musí xxx xxxxxxxxxxx vhodné bezpečnostní xxxxxxxx xxx, xxx xxxx xxxxxxxx průniku xx informačního xxxxxxx. Xxxxxxxxx xx předmětem xxxxxxx xxxxx a xxxx xxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§9x xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012

(1) Xxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx byla xxxxxxxxx ve xxxxxxxxxx xxxxx, x xxxxxxxxxx xxxxx x x xxxxxxx časovém xxxxxxx.

(2) X zájmu xxxxxxxxx xxxxxxxxxx provozu xxxxxxxxxxxx xxxxxxx se x bezpečnostní xxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxxxx, xxxxx xxxx xxx nahraditelné bez xxxxxxxxx činnosti xxxxxxxxxxxx xxxxxxx. Xxxx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x uvedou xx xxxxxxxxxx, xxx xxxxxxx xxxxxxx musí xxx minimální funkčnost xxxxxxxxxxxx systému xxxxxxxx.

(3) Plánování xxxxxxx xxxxx informačního systému x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx provádí xxx, xxx xxxxxxxxxxx x chybám xxxxxxxxxx xxxxxxxxxxx xxxxxxx kapacit.

(4) Xxxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx xxxx na xxxxxxxx xxxx činnosti xx xxxxxxx. Opětovné xxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxxxxxx xxxxx xxxx xxx provedeno xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx automaticky. Xxxxxxx činnosti, xxxxx xxxx provedeny xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, se xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxx.

(1) Xxx xxxxxxxxx hrozeb, které xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, musí být xxxxxxxxx xxxxxxx xxxxx.

(2) V xxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx systému x xxxxxx, které xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx systému. Posuzují xx xxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(3) Xx xxxxxxxxx xxxxxx xx xxxxxxxx zranitelná xxxxx xxxxxxxxxxxx xxxxxxx xxx, že xx xxxxx xxxxxx xx xxxxx zranitelné xxxxx xxxx xxxxx, xx xxxxx xxxx xxxxxx xxxxxx.

(4) Xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxxx hrozeb, xxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxx odpovídajícího xxxxxx.

(5) Xx xxxxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx a xxxxxx se xxxxxxxx xxxxxx x xxxxxx xxxxxx, xxxxxxx xx xxx xx xx, xxx xxxx implementovány xxxxx xxxxxx, zařízení x služby, xxxxx xxxx nezbytné xxx xxxxxxx xxxxx, xxx xxxxx xx xxxxxxxxxx xxxxxx zřizován.

Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx prostředky xxxxxxxxxx xxxxxxxxxxx lze v xxxxxxxxxxxx xxxxxxxxx nahradit xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx, fyzické bezpečnosti xxxxxxxxxxxx systémů anebo xxxxxxxxxxxxx opatření. Xxx xxxxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx xxxxxxxxx bezpečnostním xxxxxxxxxxx xxxx skupinou xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx určitou bezpečnostní xxxxxx, xxxx xxx xxxx xxxxxxxxxxx bezpečnostní xxxxxx a zachována xxxxxxx x úroveň xxxxxxxxxxxx funkce.

(1) Xxx xxxxxxx x přenosné xxxxxxxxxx xxxxxxx se x xxxxxxx rizik xxxxxxxx x rizika, xxxxx xxxx u xxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx s dopravním xxxxxxxxxxx, x u xxxxxxxxxx informačních systémů x prostředími, xx xxxxxxx xxxxx xxxx xxxxxxxxxx systémy používány.

(2) Xxxxxx opatření xxxxxxxxx xxx xxxxxxxx xxxxxxx mobilních x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxx ostatních xxxxxxxxx xxxxxxxxxxx touto xxxxxxxxx xxxxxxxxx pojetí xxxxxx xxxxxxxx jako xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx utajované xxxxxxxxx, xx kterou xxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx s utajovanými xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx oblast xxxx xxxxxx, ve xxxxxx se v xxxxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxx informace stupně xxxxxxx Xxxxxxx nebo xxxxxxx, musí xxx xxxxxxxxxxx takovým xxxxxxxx, xxx kompromitující xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx.

(2) Požadavky xx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx vyzařování xxxx xxxxxxx xx stupni xxxxxxx utajované informace, xx kterou xxxxxxxxxx xxxxxx xxxxxxx, x xxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxx informačního xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, x xxxxxxxx xxxx xxxxxxxxxxx proti xxxxxxxxxxxxxxxx vyzařování musí xxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx do xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému. Xxxxx a xxxxx xxxxxxx xxxx xxxxxxxxx x bezpečnostním xxxxxxxxx

(1) Xxxxxxx xxxxxx utajovaných xxxxxxxxx používané x xxxxxxx xxxxxxxxxxxx systému xxxx být xxxxxxxxx. Xxxxxx xxxxxxx xxxxxx xxxxxx informací xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx.

(2) Xxxxx xx vyměnitelný nosič xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx pro použití x xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, vyznačuje xx xxxxx xx xxxxxxx xxxxxxx i xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx informací. Xxxxxx utajovaných informací xxxxxx xxx předání xxxx xxxxx xxxxxxxxx x informačního systému xx xxxxxxxx stupněm xxxxxxx x xxxxxxx xxxxx podle xxxxxxxxxx xxxxxxxx xxxxxxxx⁵⁾.

(3) Xxxxxx xxxxxxxxxxx informací xxxxxxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx být xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxx nejpozději xx xxxxxx xxxxxxx x daného xxxxxxxx. Xxxxxxxx xx evidují x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) Stupeň utajení xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx xxxxx být xxxxxx, xxxxx xxxxxxx, xxx xx prokázáno, xx na něm xxxx během jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx pouze utajované xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

(5) Stupeň xxxxxxx nosiče xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxx xxxx být xxxxxx, stupně xxxxxxx Xxxxxxx může xxx xxxxxx xxxx zrušen, xxxxx x případě, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x něj xxxx xxxxxxxxx xxxxxxxx xxxxxxxx v xxxxxxxx 6 xxxx xx xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx dosavadního xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx informace nižšího xxxxxx xxxxxxx xxxx xxxxxxxxx neutajované xxxx xx xxxxxxxxx, xx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx během xxxx xxxxxxxxxxx životního cyklu xxx xxxxxx nebo xxxxxx. Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Vyhrazené xxxx xxx xxxxxx xxxxx x xxxxxxx, xx vymazání utajovaných xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x odstavci 6 nebo xx xxxxxxxxx, že na xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx uloženy xxxxx xxxxxxxxx neutajované nebo xx prokázáno, že xxxxxx xxxxxxx utajovaných xxxxxxxxx uložených xx xxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx.

(6) Xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxx zrušení xxxx stupně xxxxxxx, xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx cyklu xxxx xxxxxxx zjistitelná x xxx xxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx stanoví Xxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxx xxx xxxxxx v provozní xxxxxxxxxxxx dokumentaci xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx x xxxxx xxxx xxxxxxxxxxx.

(7) Xxxxxx nosiče utajovaných xxxxxxxxx xxxxxxxxxxxx systému xxxx xxx provedeno xxx, xxx se xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxx.

(8) Xxx xxxxxxxxx velkokapacitních vyměnitelných xxxxxx xxxxxxxxx xxxx xxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxx řízení xxxxxxxx uživatele xx xxxxxxxx x výstupním xxxxxxxxx.

(1) Xxxxxxxxxx, bezpečnostním xxxxxxxx xxxx xxxxxxxx informačního xxxxxxx může xxx xxxxx xxxxx, která xxxx xxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(2) Xxxxxxxx, bezpečnostní xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, který xx xxxxxxxxx v xxxxxxx x bezpečnostním xxxxxxxxx xxxxx a x závislosti xx xxxxxxxxx stupni xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může xxxxxxxxxx xxxxxx xxxxxxxx.

(3) Xxxxxxx xxxxxxxxxxxx systému, xxxxx xxxxxxxx funkci xxxxxxxxxxxxxx s xxxxx xxxxxxx xxxxxx systému, x xxxxxxxxxxxx xxxxxxx xxxxxx informačního xxxxxxx, xxxx xxxxxxxx podmínky xxx xxxxxxx xxxxxxx xxxxx k utajované xxxxxxxxx xxxxxx utajení x jeden xxxxxx xxxxxxx, nežli xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může xxxxxxxxxx xxxxxx xxxxxxxx. To xxxxxxx u xxxxxxxxxxxx xxxxxxx, který xx xxxxx xxx xxxxxxxxxx xxxxxxxxx informace xxxxxx xxxxxxx Přísně xxxxx. X xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx vykonává xxxxxx xxxxxxxxxxxxxx s xxxxx xxxxxxx řízení xxxxxxx, x x xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx systému malého xxxxxxx nebo x xxxxxx xxxxxxx zpracování xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, pro xxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx, xxxx x xxxxx xxxxxxxxx ke xxxxxxxx xxxxxxxxxxx informací xxxx x xxxxx xx xxxxxxxxxx pouze xxxxxxxx xxxxxxxxx informace, může Xxxx, xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx, uznat xxxx xxxxxxxxxxx splnění xxxxxxxx xxx přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx s xxxxxxxxx stupněm utajení xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx xxxxxxxxxx xxxxxx nakládat.

(4) Xxxxxxx informačního xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx s xxxxxxxxx xxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxxxx nebo xxxxxxx správu a xxxxxxxxxxxx správce informačního xxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx správu, xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx utajení xxxxxxxx x xxxxxxxxx xxxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx kterými xxxx xxxxxxxxxx xxxxxx xxxxxxxx.

(5) X xxxxxxx, xx odpovědná xxxxx xxxx jí xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxx xxxxxxxxx x utajovanou informací xx xxxxxx xxxxxxx xxxxxxx, xxxxx je xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx, xx xxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx osoby x xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxx.

(6) Xxxxxxxxx, bezpečnostnímu xxxxxxx a xxxxxxx xxxxxxxxxxxx systému se xx základě xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x služeb xxxxxxxxxxxx xxxxxxx, který xx xx stálém xxxxxxx, může v xxxxxxxxxxxx případech Xxxx x rámci xxxx xxxxxxxxxxx umožnit, xxx xxxxxx xxxxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx umožňujícího určit, xxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx.

(7) Xxxxxxxxx, bezpečnostnímu xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxx v xxxxxxx nezbytném xxx xxxxxxxxx xxxx určených xxxxxxx v xxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxx, bezpečnostní xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx postupy stanovené x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxx xx xxxxxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x informačním xxxxxxx xx xxxxxxxxxxx xxx, xxx bylo možno xxxxxxxxxxxxx narušení bezpečnosti xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xx. Xxxxxxx o xxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxxxxx systému xx uchovávají xxx xxxxxx xxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxxx politice xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxx-xx xx xxxxxxx, xxx xxxxxx xx informační xxxxxx xxxxxx, je x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx stanovených xxxxxxx či událostí. X xxxxxxx, že xx v xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx v xxxxxxxxxxxx podobě⁶⁾, xxxx xxx xxxxxxxx, xxxxxx xx realizována, xxxxxxxx xxxxx certifikace informačního xxxxxxx.

(1) V xxxxxxxxxxx xxxxxxx se xxxxxx xxxxxx systém xxxxxxxxxxxx xxxxxx informačního xxxxxxx. X rámci xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx xxxx bezpečnostního xxxxxxx xxxxxxxxxxxx systému, xxxxxxxx xx xxxxxx rolí xx xxxxxx xxxxxxxxxxxx xxxxxxx, pokud xxxx xxxx stanoveno xxxxx.

(2) X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx správě xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx správce xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx bezpečnostní xxxxxxx xxxxxxxxxxxxxx rozhraní xxxxxxxxxxxx xxxxxxx.

(3) Xxxx bezpečnostního xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx správy xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx xxxxxxx v xxxxxxxxxxx xxxxxxxxxxxx xxxx, správě xxxxxxxxxxxxxx x autorizačních xxxxxxxxx, správě xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxx bezpečnostních xxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxx a vypracování xxxxx x nich, xxxxxxxxx xxxxxxx uživatelů x oblasti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx bezpečnostních provozních xxxxxxx, jakož x x xxxxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) V informačním xxxxxxx xxxxxx xxxxxxx xxxx Úřad x xxxxx xxxx certifikace xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx rolí xx správě informačního xxxxxxx.

(5) Správce xxxxxxxxxxxx xxxxxxx mimo xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx informačního xxxxxxx x xxxxxx jeho xxxxxxx plní stanovené xxxxxxxx xxx zajištění xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(1) Xxxxxxx uživatele, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx informačního systému x xxxxxxxxxxx systému xx xxxxxxxx na xxxxxxx xxxx xxxxxxxxxx xxx tuto činnost, xxxxx musí být xxxxxxx při xxxxx xxxx xxxx v xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx, pokud xxxxxxx xxxxxxxx podmínky xxxxxxxx k utajované xxxxxxxxx. Xxxxxxxxxxxx správce xxxx seznam xxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx úvodní školení xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x správců xxxxxxxxxxxx xxxxxxx v dodržování xxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x správném xxxxxxx informačního systému. Xxxxx školení xxxxxxxxx xxx xxxxxxxxxxx změnách x informačním xxxxxxx xxxxxxxx, jinak xxxxxxx xxxxxx xxxxx.

(1) Aktiva xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xx xxxxxxxx, xx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx přístupem, xxxxxxxxxx x ovlivněním. X rámci certifikace xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxx umístěny x xxxxxxxxxxx oblasti nebo x xxxxxxx, x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

(2) Xxxxxx xxxxxxxxxxxx systému xxxx xxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxxx x xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx.

(3) Xxxxxxxx aktiv xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx tak, xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx sloužící x xxxxxxxxxxxx x xxxxxxxxxxx uživatele.

(4) Xxxxxxxxxxx xxxxxxxxxxxxxx přenášející xxxx xxxx xxxxxxxxxxx xxxxxx informačního systému xxxx být chráněna xxxx xxxxxxxx zachycení xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x před xxxxxxxxxx.

(5) Xxxxxxxxx xxxx xxxxxxxxxxx zabezpečené xxxxxxx xxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, x xxx xxxxx být xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx x xxxxxxx s tabulkami xxxxxxxx xxxxxx xxxxxxxx xxxx zabezpečení xxxxxxx xxxxxxxxxxx uvedenými x příloze č. 1 xxxxxxxx č. 528/2005 Xx., x xxxxxxx bezpečnosti x xxxxxxxxxxx technických prostředků, xx xxxxx xxxxxxxxxx xxxxxxxx.

(6) Xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému je xxxxxxx x příloze č. 3 x xxxx xxxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx utajované xxxxxxxxx.

(2) Xxxxxxxx xxxxx xxxx xxxxxxxx, xx xxxxxxxxxxxx funkce xxxx xxxx x xxxxxxx x xxxxxxxxxxxx politikou xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx musí xxx xxxxxxxxxxxxxxx. Xxxxx nalezené xxxxx xxxxxxxxx xxxx xxx xxxxxxxxxx x xxxxxx xxxxxxxxxx musí xxx xxxxxxx následnými xxxxx.

Xxxxxx instalace xxxxxxxxxxxx xxxxxxx musí být xxxxxxxxxxx xxx, aby xxxxxx ohrožena xxxx xxxxxxxxxx x xxxxxxxx xxxx bezpečnostní xxxxxx. X xxxxxxxxxxxx politice xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxxx informačního xxxxxxx, xxxxx xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx podmínky xxxxxx xxx přístup x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx. Xxxxx se x xxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx vyhodnocené xxxx zranitelné ve xxxx instalace. Ostatní xxxxxxxxxx xxxxxxxxxxxx systému xxxxx xxx instalovány xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx x utajované xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx osobami xxxxxxxxxxxxx xxxxxxxx pro xxxxxxx x xxxxxxxxx informaci, xxxxxxxxxxx bezpečnostním ředitelem xxxxxxxxxxxxx informačního xxxxxxx, xxxxx pod xxxxxxxxx xxxxxxxx pracovníka správy xxxxxxxxxxxx systému, xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, pro xxxxx xxxxxxxxx je xxxxxxxxxx systém xxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx, x ohledem xx xxxxxxxx xxxx xxxxxxxxxxxx systému, xxxxxxxxxxx x xxxxxxxxxxxxx. Xxxxx xxxxx x informačním xxxxxxx je xxxxx xxxxxxx xx po xxxxxxxxxxx xxxxx této xxxxx xx bezpečnost xxxxxxxxxxxx systému x xx jejím schválení Xxxxxx, xxxxxxxxx-xx xxxxxxxxxxxx xxxxxx jinak.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx informací xxxx být chráněna xxxx xxxxxxxxx škodlivého xxxx.

(3) X xxxxxxxxxxxx informačním xxxxxxx xx ověřována xxxxxxx xxxxxxxxx, xxxxx vstupují xx xxxxxxxxxxxx xxxxxxx.

(4) V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx může xxx používáno xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx Úřadem a xxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxxxxxxxxx programového vybavení x utajovaných xxxxxxxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx být xxxxxxx xxx, xxx nemohlo xxxxx x jejímu xxxxxxxxx nebo xx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxx utajovaných informací.

(6) Xxxxxxxx xxxxxxx x provozovaném xxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx jeho xxxxxxxxxx. X nosičů xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxx činnosti xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx x dálková xxxxxxxxxxx xxxx být xxxxxxxxxxx před xxxxxxxxx.

(7) Xxxxxx xxxxxxxxx xxxxxxxxxxxx systému zajišťujících xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxx zajišťovat xxxxx xxxxxxxxx xxxxxxxx xxxxxx pro přístup x utajovaným xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, xxx jehož xxxxxxxxx xx informační xxxxxx xxxxx. Takové xxxxxxxxxx xxxx být stanoveny x provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx ostatních xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx prováděna xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxx pracovníka správy xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx systém určen.

(8) V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx musí xxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxx xxxxxx xxxxxxx xxxxxxx neprodleně xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx. Auditní záznamy xxxx být xxxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx před xxxxxxxxxx xxxx zničením.

(9) X zabezpečené xxxxxxx, x xxx jsou xxxxxxxx xxxxxxxxxx informačního xxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Tajné xxxx Xxxxxx xxxxx, xx xx xxxxxx xxxxxx státu xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xx zjištění xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx. Tato kontrola xx xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x dále xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxx let.

(10) Pro xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx xxxxxxxx zaměřená xx xxxx xxxxxxx xx xxxxx odpovídajícího xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxx xxxxxxxx xxxx krizových xxxxxxx, xxxxx xxxxx xxxxx xxxxxxx xxxxx xxxxxx, a xxx xxxxxx x xxxx xxxxxxxxxxxxx činnost xxxxxxxxxxx

(11) Xxx případ havárie xxxxxxxxxxxx nebo hardwarového xxxxxxxx xxxx xxx xxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxx

(12) Xxxx trvalým xxxxxxxxx xxxxxxx informačního xxxxxxx xxxx být xxxxxxxxx xxxxxxx xxxx xxxxxxx nosičů xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx.

(1) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(2) K provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx

(3) Žádá-li x xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, uvede x xxxxxxx xxxxx odstavce 1 x v xxxxxxxxxx xxxxx odstavce 2 xxxxx xxxxxxxx xxxxx, které umožní Xxxxx provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) Xxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx žadatel xxxxxxxxx xxxx výsledky xxxxxxx xxxx x hodnocení xxxxxxxxx xxxxxxxxx informačního xxxxxxx x x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx v §3 xxxx. 1, xxxxxxxxxxx xxxxxxx státu xxxx podnikatelem xx xxxxxxx smlouvy x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx.

(5) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §3, xxxxxxxxx x úplnost xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x správnost xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx v xxxxx xxxxxxxxxxx xxxxxxx.

(6) Xxxxxxxxxxx informačního systému xx xxxxxxx posouzením xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxx. Dodatečné xxxxx xxxxxxx Xxxx x xxxxxxxxx xxxxxxxxx hodnoceného xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxxx.

(7) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx lze xxxxxxxx xxxxxxxx po xxxxxxxx xxxxxxxxxxxx fází xxxxxxxx xxxxxxxxxxxx systému xxxx xx xx xxxx celkovém xxxxxxxxx.

(8) Dojde-li x xxxxxxxxxxx systému, který xxx xxxxxxxxxxxx a xxxxxxxx do provozu, xx změnám xxxxxxxx x §25 písm. x), xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx postupuje xxxxxxx xxxx při xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(9) Xxxx certifikátu xxxxxxxxxxxx xxxxxxx je xxxxxx x příloze č. 1 xxxx xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxxxx

(1) Žádost x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(2) Xxxxx xxxxxxx xxxxxx, xx xx dni xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx stanovených x xxxxxxxxxxxx xxxxxx, x xxxxxxx ani Xxxx xxxxxxxxxxxxxxxx xxxx xxxxxx pro xxxxxxxxxx xxxxxx, xxxx Xxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx x xxxxxxxxx kontroly xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxx xx xxx xxxxxxxx platnosti dosavadního xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxx identifikována xxxx xxxxxx xxx xxxxxxxxxx xxxxxx, xxxxxx xx Xxxx doplnění xxxx xxxxxx xxxxxxxxxxxxxx částí xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx informačního xxxxxxx v xxxxxxx xxxxxxxxxx Xxxxxx. Pokud xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podmínkám, Xxxx xxxx xxxxxxxxxx.

(4) X xxxxxxx, xx xxxxxxxxxx změny xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxx xxxxxxxx bezpečnost xxxxxxxxxxxx systému, bude Xxxx postupovat xxxx x xxxxxxx xxxx xxxxxxxxxxx.

(1) Xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx tyto xxxxxxxxxxx

(2) Xxxxxxxxxxxx politika xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xx být xxxxxxxxx xxxxxxxxx, integrita x xxxxxxxxxx utajované xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx x daném xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx x požadavků x xxxxxxx personální, xxxxxxxxxxxxxxx, fyzické a xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxx přenášených xxxxxxxxxxx informací, xx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx x xx xxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx uvedených v xxxxxxxxxxxx xxxxxx kryptografického xxxxxxxxxx.

(4) Xxxxxxxxxxx xxxxxxxx a provozní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx

(5) Xx základě xxxxxxxxxxxx politiky xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx a provozních xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx se zpracují xxxxxxxx xxxxxxxx směrnice xxx bezpečnostní xxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxx směrnice uživatele xxxxxxxxxxxxx systému. Tyto xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx postupy xxx zajištění bezpečnostní xxxxxx xxxxxxxxxxxxx xxxxxxx x výkonu kryptografické xxxxxxx x xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx komunikačního systému, xxxxxxxxxx xxxxxxxxxxxxxx ochrany x xxxxxxxxx k xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx.

(1) Xxxxxx x xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx systému xxxxxxxxx xxxxx xxxxx xxxx xxxxxxxxxx, xxxxx bude xxxxxxxxxxx xxxxxx provozovat.

(2) Žádost xxxxx xxxxxxxx 1 obsahuje

(3) X žádosti xxxxx xxxxxxxx 2 se x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 3.

(4) Xxxx-xx x schválení xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx zpravodajská xxxxxx, xxxxx x xxxxxxx xxxxx xxxxxxxx 2 x v xxxxxxxxxx xxxxx odstavce 3 xxxxx xxxxxxxx xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(1) X xxxxx schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx zásad a xxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, fyzické x xxxxxxxxxxx bezpečnosti xxxxx §27 xxxx. 3 a xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §27 xxxx. 4, navržených xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, x xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 5.

(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxxx xxxxxxxx předložených xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému Xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx systému.

(3) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxx xxxxxxxx xxxxxxxx xx ukončení jednotlivých xxxx xxxxxxxx komunikačního xxxxxxx nebo až xx xxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx.

(4) Xxxxxxxx xx při xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému xxx nakládání s xxxxxxxxxxx informacemi, bude xxxxxxxx xxxxxxx zasláno xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxx, xxxxx mají xxxx na xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx změn. X xxxxxxx provádění doplňujícího xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx postupuje xxxxxxx xxxx při schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxxxxxxxxxxx vyzařování xx vyzařování xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxx by xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx, Xxxxx xxxx Důvěrné.

§29x xxxxxx právním předpisem x. 453/2011 Xx. x účinností xx 1.1.2012

(1) Xxxxxx o ověření xxxxxxxxxxxx elektrických x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx nebo xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx obsahuje

(2) X xxxxxxx xxxx xxx xxxxxxxxx xxxxxx x výsledku xxxxxxxxx xxxxxxxxxxxx elektrického nebo xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx nebo objektu x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním, provedeného xxxxxxx xxxxx xxxx xxxxxxxxxxxx na xxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx.

(3) Xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx oblasti xxxx objektu k xxxxxxx utajovaných informací xxxx únikem xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním xxxxxxx Xxxx x xxxxxxxxxxxxxx standardech.

(1) Hodnocení xxxxxxxxxxxx elektrických a xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx elektromagnetického xxxx x porovnáním xxxxxxxxxx xxxxxx s xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx zabezpečené xxxxxxx xxxx objektu x ochraně xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním xx xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx hodnot x bezpečnostními xxxxxxxxx.

(3) Xxxx-xx v xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx zjištěny xxxxxxxxxx, xxxxx Xxxx xxxxxxxx x jejich xxxxxxxxxx.

(4) O xxxxxxx a xxxxxxxxxx xxxxxxxxx způsobilosti elektrických x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx x xxxxxxx xxxx xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxx xxxxxx x výsledek písemně xxxxxx xxxxxxxx.

(1) Stínicí komorou xx uzavřený stíněný xxxxxxx zabraňující xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxx.

(2) X xxxxxxx xxxxxxxxxxx xxxxxxxxx před xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx certifikovaná Úřadem. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx k xxxxxxx xxxxxxxxxxx xxxxxxxxx stanoví Xxxx v bezpečnostních xxxxxxxxxxx.

(1) Xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx

(2) K xxxxxxx xxxx být přiložena xxxxxx x xxxxxxxx xxxxxxxxx stínicí xxxxxx, xxxxxxxxxxx orgánem státu xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx o xxxxxxxxx činnosti xxxxxxxx x Úřadem. Xx xxx xxxxxx žádosti x certifikaci xxxxxxx xxxxxx xxxxx xxx xxxx výsledek xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx 6 xxxxxx.

(1) Xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxxx útlumových vlastností xxxxxxx xxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx. Měření xxxxxxx xxxxxx se xxxxxxx za spoluúčasti xxxxxxxx a x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx komory.

(2) O průběhu x xxxxxxx výsledcích xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx Úřad xxxxxx.

(3) Xxxx certifikátu xxxxxxx xxxxxx xx xxxxxx v příloze č. 2 xxxx xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx

(1) Xxxxxx o xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx

(2) X xxxxxxx může xxx xxxxxxxxx xxxxxx x xxxxxxxx hodnocení xxxxxxx komory, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx na základě xxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx, xxxxx §33 xxxx. 2.

(3) Xxxxx xxxxxxx xxxxxx, xx ke xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx stínicí xxxxxx xxxxxxxxx ke xxxxxx xxxxxxxx podmiňujících xxxxxxxx xxxxxxxx certifikátu, Xxxx xxxx xxxxxxxxxx.

(4) Xxxxx xx dni xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx doložit xxxxxxxxxxx xxxxxxx x xxxxxxxx 3, Xxxx xxxxxxx xxxxxxxxxx hodnocení xxxxxxx xxxxxx, x pokud xxxxx způsobilost stínicí xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxxx. X xxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xx xxxxxxxxx xxxx xxx xxxx xxxxxxxxxxx.

Xxxxxx x xxxxxxxx smlouvy x xxxxxxxxx xxxxxxxx obsahuje

(1) Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx podobě x zařízení, které xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx v xxxxxx xxxxxx x xxxxxx x v zařízení xxxxxxxxxxx xxxxxxxxxx, záznam xxxx zobrazení xxxxxxxxx xxxxxxxxx anebo xxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxx, xx x xxxxxxxxxx xx xxxxxx utajení utajovaných xxxxxxxxx xxxxxxxx uplatněním xxxxxxx xxxxxxxx x xxxxxxx

(2) Xxxxxxxx podle xxxxxxxx 1, xxxxx xx xxxxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, xxxx být xxxxxxxxxxx xxxxx úniku xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx zařízení xxxx xxxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx kompromitujícím xxxxxxxxxxx xx xxxxxxxxx xxxxx §31.

(3) Xxxxxxxx xxxxx xxxxxxxx 1 xxxx být xxxxxxxx xx xxxxxxxx, xx xxxxxx je xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx, poškozením x xxxxxxxxxx. Xxxxx xxxxxxx xx xxxxxxx definovanými xxxxx ochrany x xxxxxxxx xxxxxxxxxx xxxxxx x bezpečnostními bariérami. Xxxxx xxxxxxxxxx xxxxxxxx xx xx základě xxxxxxx xxxxx xxxxxxxxx, xxx musí xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx v xxxxxxx, x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx oblasti. Xxxxxxx xxxxx xxxxxxx xxx xxxxxxxxxx místa xxxxxxxx pravděpodobnost realizace xxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxx.

(4) Xxxxxxxx podle xxxxxxxx 1 xxxx xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx hrozbami x xxxxxx xxxxxxxxx.

(5) Umístění xxxxxxxx xxxxx xxxxxxxx 1 xxxx být xxxxxxxxx xxx, aby xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.

(6) Xx zařízením xxxxx xxxxxxxx 1 xxxxxxxxxxx xxxxxxxxxx nosiče utajovaných xxxxxxxxx xxxx jiné xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx xxxxxxxxx x x xxxxxx strojem x xxxxxx musí xxx xxxxxxx informace x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx na xxxxxx xxxxxxxx x xxxxxxxxxxxx. Tato xxxxxxxxx xxxx xxx xxxxxxxxx xx štítku xxxxxxxxxxx x xxxxxxxx, xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxx jiným xxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxx x jiné xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx musí xxx xxxxxxxxx a xxxxxxxx stupněm xxxxxxx xxxxxxxxxx po xxxxxx xxxxxxx z xxxxxx xxxxxxxx.

(7) Xxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxxxxxx 1 xx xxxx organizovat xxx, xxx nebyla xxxxxxxx bezpečnost xxxxxxxxxxx xxxxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx činnosti xxxx xxx vymazány utajované xxxxxxxxx xxxxx §15, xxxxx nesmí být xxxxxxxxx xxxxxxxx xxxxxxxx.

Tato xxxxxxxx nabývá xxxxxxxxx xxxx 1. xxxxx 2006.

Xxxxxxxx xx:

Platnost xx:

Xxxxxx oprávněného xxxxxxxx

Xxxxx xxxxxx:

Xxxxxxx:

Xxxxxxxx xx:

Platnost xx:

Xxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxx:

Xxxxxxx:

1.1. XXXXXXXXXXXX XXX

X xxxxxxx, xx xx x xxxxxxxxxxx oblasti umístěna xxxxx xxxx více xxxxx xxxxxxxxxxxx systému, xxxxxxx se nejnižší x hodnot xxxxxxxxx XX1 xxxxxxxxxx x xxxxxxxxxxx xxxxxx informačního xxxxxxx.

1.2. UKLÁDÁNÍ XXXXXXXXXXX XXXXXXXXX NA XXXXXXXXXXXX MÉDIÍCH (XXXXXXX XXXXXXXXXXX PAMĚŤOVÁ XXXXX)

Xxxxxxxx, x nichž xxxx xxxxxxxxxx systémy xxxxxxxxx pro ukládání xxxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxxxxx x xxxxx, xxxx xxx xxxxxxx jako xxxxxxxxxxx xxxxxxx.

Kromě xxxxxxxxx SS1, který xx xxxxxxxx na xxxxxxx xxxxxxxxxxx data, xx nutné xxxx xxxxxxxx x xxxxxxxxxx X1 kryptografického xxxxxxxxxx.

Xxxxxxxxxxxxxx mechanismy xxxxxxxx xxxxxxxxxxx xxx autentizaci xxxx xxx xxxxxxxxxxxxx Xxxxxx.

Tento xxxxxx xxxxxxxxxxx tvoří bezpečnostní xxxxxxxxxx zámku úschovného xxxxxxx typu 4.

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxxxx Xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx ekvivalent xxxxx xxxxxxxxxx xxxxxxx xxxx 3.

Xxxxxxx xxxxxxxxx xxx autentizaci xxxx xxx xxxxxxxx Úřadem x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx typu 2.

Xxxxxxxxx xxxxx x xxxxxx vytváření xxxxx xxxx xxx xxxxxxxx Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxx xxxxx xxxxxxxxxx objektu xxxx 1.

Z xxxxxxxx xxxxxx SS1 x SS2 získaných xxxxx xxxx 1.1. xxxx 1.2. a xxxx 1.3. xxxx xxxxxxx se xxxxxxxx xxxxxxx S1:

Xxxxxxx XX1 x SS2 lze xxxxxx xx xxxxxxx xxxxxxxx hodnot xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx.

Xxxxxxx x. 3 vložena právním xxxxxxxxx č. 453/2011 Xx. x účinností xx 1.1.2012