Plné znění - 523/2005 Sb.

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM

Požadavky na bezpečnost provozovaného informačního systému §23

ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM

ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ

ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37

ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38

ČÁST SEDMÁ - Účinnost §39

Příloha č. 1 - Certifikát informačního systému

Příloha č. 2 - Certifikát stínicí komory

Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)

Xxxxxxx xxxxxxxxxxxx xxxx stanoví podle §34 odst. 5, §35 odst. 5, §36 odst. 5 x §53 xxxx. x), x), x), x), x), x), x) x x) xxxxxx č. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, (xxxx xxx "xxxxx"):

Xxxxx xxxxxxxxx xx stanoví xxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx¹⁾ (xxxx xxx "xxxxxxxxxx systém") x xxxxxxxxx xxxxxx xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxx nakládající x xxxxxxxxxxx xxxxxxxxxxx²⁾ (xxxx xxx "xxxxxxxxxxx xxxxxx") x xxxxxxxxxxx xxxxxx xxxxxxxx bezpečnosti, ochranu xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x xxxxxxxxxx, která nejsou xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx informací xxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxx komor.

Pro xxxxx xxxx xxxxxxxx xx xxxxxx

(1) Bezpečnosti xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx z xxxxxxx

(2) Xxxxxxxx přijatá x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxx, xxxxxx xx xxxxxxxxxx systém xxxxxxxx, xxxx xxxxxxx na xxxxxxxxxxx úroveň.

(3) Xxxxxx xxxxxxxx uvedený x xxxxxxxx 1 xx specifikován x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx tvoří

(2) Xxxxxxxxxx xxxxxxxxxxxx dokumentace informačního xxxxxxx xxxxxxxx

(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(1) Xxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx xxx x xxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx informačního systému. Xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx xxxxx xxxxxx xxxxx, xxxxxxxx a xxxxxxx, xxxxx xxxxxxxx xxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx informačního xxxxxxx xx jeho xxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxx xx funkce xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xx rovněž xxxxxx xxxxxxxxx pravosti xxxxxxxxx x xxxxxxxxxxxxxxx.

(2) Xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx rozpracovány x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(3) Xxx formulaci xxxxxxxxxxxx politiky informačního xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému lze xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx specifikací³⁾.

Xxxxxxxxxxxx politika xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xx xxxxxxx

(1) Xxxxxxxxxx systém xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx vyššího xxxx zajišťovat tyto xxxxxxxxxxxx xxxxxx

(2) X xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x odstavci 1 xx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx mechanismy. Xxxxxxxxxxx popisující xxxxxx xxxxxxxxx x operační xxxxxxxxx musí xxxxxxx xxxxxx nezávislé xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxxxx, jimiž xx xxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxxxx bezpečnostní politiku xxxxxxxxxxxx systému, xxxx xxx v xxxxx xxxxxxxx cyklu informačního xxxxxxx chráněny xxxx xxxxxxxxx nebo xxxxxxxxxxxxxxxx xxxxxxx.

(4) X xxxxxxxxxxx systému, xxxxx xxxxxxx s utajovanými xxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxx Xxxxxxxxx, xx musí xxxxxxxxx xxxxxxxx bezpečnostní funkce xxxxxxx x odstavci 1, x xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxxx informačních xxxxxxx.

(1) Xxxxxxxxxx xxxxxxx se xxxxx provozovat pouze x xxxxxxxx x xxxxxxxxx bezpečnostních provozních xxxx, jimiž xxxx

(2) Xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxx xx takové xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení, xxxxxxx xxxxxxx uživatelé xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx nejvyššího stupně xxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, x xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx x informačním xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxxx x oblasti xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 xxxx. 1 xxxx. a), x), x) x x) x dále xxxxxxxxxx z xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx a fyzické xxxxxxxxxxx informačních xxxxxxx. Xxxxxx použitých xxxxxxxx x xxxxxxxxx oblastí x xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx xxxxx přenosu xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx informační xxxxxx nakládá.

(3) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx úrovní xx xxxxxx prostředí, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx stupni xxxxxxx, xx kterém xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx jsou x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx být xxxxxxxxx xxxxxxxx se xxxxx utajovanými xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x bezpečnostním provozním xxxx x xxxxxxxx xxxxxx, xx zabezpečuje xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 a xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Úroveň xxxxxxxxx xxxxxxxx z uvedených xxxxxxx a opatření x zajištění důvěrnosti xxx xxxxx přenosu xxxx xxxxxxxxx úrovni xxxxxxxxxx pro nejvyšší xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx kterými xxxxxxxxxx systém nakládá.

(4) Xxxxxxxxxxxx provozní xxx x xxxxxxxx xxxxxx s xxxxxxxxx xxxxxxx přístupu x xxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x nejvyšší úrovní, xxx však xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.

(5) Xxxxxxxxxxxx xxxxxxxx xxx víceúrovňový xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx x jednom xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx stupni xxxxxxx, xx kterém xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx přístupu x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx utajení, xxxxx xxxx x xxxxxxxxxxx systému xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx oprávněni xxxxxxxx se xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 3 x xxxxxxxxxxxx xxxxxx povinného xxxxxx přístupu subjektů xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x personální xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx důvěrnosti xxx xxxxx xxxxxxx xx xxxxxxx xx xxxxxxx xxxxxxxx povinného xxxxxx xxxxxxxx.

(6) Xxxxxx povinného xxxxxx xxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxx xxxxxxxxxxxx systému musí xxxxxxxxxx

(7) Xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx přístupu xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektům xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxx xxxxxx

(8) Xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, xxxx být xxxxxxx přesně xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx stupeň xxxxxxx xxxxxxxxx informaci xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx.

(9) X xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx a xxxxxxx x xxxxxxxxxx informací xxxxxx utajení Přísně xxxxx, xxxx být xxxxxxxxx identifikace x xxxxxxx skrytých xxxxxx. Xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx se xxxxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému.

(1) Xxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx její xxxxxxxxxx a integrity.

(2) Základním xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx kryptografická xxxxxxx⁴⁾.

(3) Xxxxxxxxx xxxxxxxxxxx pro zajištění xxxxxxxxx utajované informace xxx jejím xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx.

(4) Xxxxxx xxxxxxxxx informace xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx xxxx objektu xxxx xxx, xx xxxxxxx analýzy xxxxx, xxxxxxxxxx xxxxx s xxxxxxxx xxxxxxxx fyzické xxxxxxxxxxx xxxxx komponentů xxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxx informace xxxx chráněna kryptografickou xxxxxxxx xxxx je xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxx, xxxxx xx xxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx zabezpečený xxxxxx xxxxxxxxx xxxxxxxxx Xxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) V závislosti xx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx stran, včetně xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxxxxx a autentizace xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.

(6) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx mimo xxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxx xxxxxxx xxxx přenášená xxxxxxxxx xxxxxxxxx.

(7) Během xxxxxxxxxxx informačního systému xxxx Xxxx, xx xxxxxxx předložené analýzy xxxxx, xxxxxxxxx specifických xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxxx pro snížení xxxxxxxx xxxxx, xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému, než xx xxxxxx x xxxxxxxxxx 4 x 6.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx pro xxxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxxx systémů xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x neutajovanými xxxxxxxxxxx za xxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxxx systému x jiným informačním xxxxxxxx nebo s xxxxxxxxxxx systémem pro xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxx v xxxxxxx xxxxxxxx provozní xxxxxxx.

(2) Xxxxxxxxxxxxx informační xxxxxx lze xxxxxxxx x jiným xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xx bylo xx xxxxxxx analýzy xxxxx xxxxxxxxx x rámci xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxx xxxx realizováno xxxxxxxxxxxx xxxxxxxx a jsou xxxxxxxxxxxxx xxx nakládání x utajovanými informacemi

(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx certifikovaných xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx musí xxx xxxxxxxxxxx xxx, xxx xxxx xxxx bylo xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx je xxxxxx xxxxxxx, xxx xxxxx je xxxxxxxxxx xxxxxx xxxxxxxxxxxx.

(4) Xxxxxxxxxxxxx informační systém xxxxx xxx propojen x xxxxxxxx xxxxxxxxxxx xxxx, x xxxxxxxx xxxxxxx, kdy xx xxxxxxxxxxx xxx xxxxx xxxx mezi xxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx x xxxxx jeho xxxxxxxxxxx tak, aby xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxxxx informačního xxxxxxx a xxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx dat, xxxxx xxxxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx utajované xxxxxxxxx a dostupnost xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Xxxxxxxxxxxxx xxxxxxxxxx systém, který xxxxxxx s xxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxx tajné, xxxx x xxxxxxxxxx informací xxxxxxxxxx xxxxxxxx režim xxxxxxxxx xxxxxxxx "XXXXXX", xxxxx být xxxxx xxx postupně xxxxxxxx x veřejnou komunikační xxxx.

(6) Xxxxx xx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxx xxxx lokalitami xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxx chráněny xxxxxxxxxxxxxx kryptografickým prostředkem, xxxxxxxxxx xx takové xxxxxxx za xxxxxxxxx. Xxxx informačním xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxx být xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxx, xxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxx systému. Xxxxxxxxx je xxxxxxxxx xxxxxxx xxxxx a xxxx xxx xxxxxxxxx x rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§9a xxxxxx právním xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012

(1) Xxxxxxxxxx xxxxxx musí xxxxxxxx, xxx xxxxxxxxxx xxxxxxxxx informace xxxx xxxxxxxxx ve xxxxxxxxxx xxxxx, x požadované xxxxx a x xxxxxxx xxxxxxx rozmezí.

(2) X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx se x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxx xxx nahraditelné xxx xxxxxxxxx xxxxxxxx informačního xxxxxxx. Xxxx se xxxxxxxx xxxxxx požadované xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx xx xxxxxxxxxx, xxx xxxxxxx selhání xxxx xxx xxxxxxxxx funkčnost xxxxxxxxxxxx systému xxxxxxxx.

(3) Xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x sledování kapacitních xxxxxxxxx xx xxxxxxx xxx, aby nedocházelo x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.

(4) Xxxxxxxxxx systém xxxx xxx xxxxxxxxx xxxx na xxxxxxxx xxxx činnosti po xxxxxxx. Opětovné xxxxxxx xxxxxxxxxxxx xxxxxxx do xxxxxxx zabezpečeného xxxxx xxxx být provedeno xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxx. Xxxxxxx činnosti, které xxxx xxxxxxxxx xxx xxxxxxxx činnosti informačního xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx chráněných před xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

(1) Xxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx být xxxxxxxxx xxxxxxx xxxxx.

(2) X rámci xxxxxxxxx analýzy xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx, které působí xx jednotlivá aktiva xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xx xxxxxxx xxxxxx, xxxxx způsobují xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xx xxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxx, xx xx xxxxx xxxxxx xx xxxxx zranitelné xxxxx xxxx xxxxx, na xxxxx xxxx xxxxxx xxxxxx.

(4) Výsledkem xxxxxxxxx xxxxxxx xxxxx xx xxxxxx hrozeb, xxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxx odpovídajícího xxxxxx.

(5) Na xxxxxxx xxxxxxxxx analýzy xxxxx xx provádí xxxxx xxxxxxxx protiopatření a xxxxxx se zbytková xxxxxx x xxxxxx xxxxxx, přičemž xx xxx xx to, xxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxx, zařízení x xxxxxx, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxxx, xxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx.

Zajištění xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx prostředky počítačové xxxxxxxxxxx xxx v xxxxxxxxxxxx případech xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx. Xxx xxxxxxxxx prostředků xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx bezpečnostním xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx, xxxxx mají xxxxxxxxxx určitou bezpečnostní xxxxxx, xxxx xxx xxxx realizována xxxxxxxxxxxx xxxxxx x zachována xxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxx.

(1) Xxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xx x analýze rizik xxxxxxxx x xxxxxx, xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx s dopravním xxxxxxxxxxx, x x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x prostředími, ve xxxxxxx xxxxx xxxx xxxxxxxxxx systémy xxxxxxxxx.

(2) Systém opatření xxxxxxxxx xxx celkovou xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx umožňující xxxxxxxx xxxxxxxxxxx informací, xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx touto xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx utajované informace, xx xxxxxx nakládá.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, které xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx Xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxx objekt, ve xxxxxx xx x xxxxxxxxxxx systému zpracovávají xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, musí být xxxxxxxxxxx xxxxxxx způsobem, xxx xxxxxxxxxxxxxx vyzařování xxxxxxxxxxx únik utajované xxxxxxxxx.

(2) Xxxxxxxxx xx zabezpečení xxxxx xxxxxxxxxxxxxxxx vyzařování xxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx kterou informační xxxxxx xxxxxxx, x xxxx stanoveny v xxxxxxxxxxxxx standardu.

(3) Xxxxxxxxx xxxxxxxxxxxx systému, xxxxx xxxxxxx x xxxxxxxxxx informací xxxxxx xxxxxxx Důvěrné xxxx xxxxxxx, x hlediska xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx standardu. Xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxx xx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx x forma xxxxxxx jsou stanoveny x xxxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx informačního xxxxxxx xxxx být evidovány. Xxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxx musí xxxxxxxxx bezpečnostnímu xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx.

(2) Xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxxx informací xxxxx xxxxxxxx xxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxx xx spolu xx xxxxxxx utajení x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx nosiče xxxxxxxxx. Xxxxxx xxxxxxxxxxx informací xxxxxx xxx předání xxxx výdej xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx označují xxxxxxx xxxxxxx x xxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx⁵⁾.

(3) Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx do xxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx musí xxx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxx vyjmutí x xxxxxx xxxxxxxx. Xxxxxxxx se xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(4) Stupeň utajení xxxxxx xxxxxxxxxxx informací xxxxxx utajení Xxxxxx xxxxx xxxxx xxx xxxxxx, xxxxx xxxxxxx, xxx xx prokázáno, xx xx xxx xxxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx utajované xxxxxxxxx nižšího xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

(5) Stupeň xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxx xxxx xxx xxxxxx, stupně xxxxxxx Xxxxxxx xxxx být xxxxxx nebo xxxxxx, xxxxx x xxxxxxx, xx xxxxxxxx utajovaných xxxxxxxxx x xxx xxxx provedeno xxxxxxxx xxxxxxxx v xxxxxxxx 6 xxxx xx xxxxxxxxx, xx na xxx byly během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx uloženy pouze xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení nebo xxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx, že xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx na xxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx nebo xxxxxx. Xxxxxx utajení xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx utajení Vyhrazené xxxx xxx xxxxxx xxxxx x případě, xx vymazání xxxxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x odstavci 6 xxxx je xxxxxxxxx, xx xx xxx xxxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx uloženy xxxxx xxxxxxxxx neutajované xxxx xx xxxxxxxxx, xx xxxxxx utajení utajovaných xxxxxxxxx uložených xx xxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx.

(6) Xxxxxxxx xxxxxxxxx informace x xxxxxx utajovaných xxxxxxxxx, které umožňuje xxxxxxx xxxx zrušení xxxx stupně xxxxxxx, xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxx xxxxxxxxx uložená na xxxxxx během jeho xxxxxxxxxxx životního xxxxx xxxx xxxxxxx xxxxxxxxxxx x při xxxxxxx xxxxxxxxxxxxx metod. Podmínky x postupy xxxxxxxxxx xxxxxxxx xxxxxxx Xxxx x bezpečnostním xxxxxxxxx, xxxxxx xxxx xxx xxxxxx x xxxxxxxx xxxxxxxxxxxx dokumentaci xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx x xxxxx xxxx xxxxxxxxxxx.

(7) Xxxxxx nosiče xxxxxxxxxxx xxxxxxxxx informačního systému xxxx xxx provedeno xxx, xxx se xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx opětovně xxxxxx.

(8) Při xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxx x xxxxxxxxxxxx xxxxxxxx stanoveno xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxx.

(1) Xxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx správcem informačního xxxxxxx může xxx xxxxx osoba, která xxxx xxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxxx autorizována xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxx, xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, který xx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxxxxx na xxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx.

(3) Xxxxxxx informačního xxxxxxx, xxxxx xxxxxxxx funkci xxxxxxxxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx systému, xxxx splňovat xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxx, nežli xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xx xxxxxxx u xxxxxxxxxxxx xxxxxxx, xxxxx je xxxxx xxx zpracování xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx. X xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx vykonává xxxxxx administrátora x xxxxx xxxxxxx xxxxxx xxxxxxx, a x xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx nebo s xxxxxx podílem xxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxx xxxxxx xxxxxxx, pro xxxxxxx zpracování xx xxxxxxxxxx systém xxxxx, xxxx x xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx informací xxxx x xxxxx se xxxxxxxxxx pouze xxxxxxxx xxxxxxxxx informace, xxxx Xxxx, se xxxxxxxx xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx pro xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx x xxxxxxxxx xxxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může xxxxxxxxxx xxxxxx xxxxxxxx.

(4) Xxxxxxx xxxxxxxxxxxx systému, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx s omezenými xxxxx řízení xxxxxxx, xxxxxxx xxxxxx serverů, xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx informačního xxxxxxx xxxxxxxxxxx xxxxx xxxxxx bezpečnosti, zejména xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx lokální správu, xxxx xxxxxxxx podmínky xxx přístup fyzické xxxxx x xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxxxxxx s nejvyšším xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx.

(5) V xxxxxxx, xx xxxxxxxxx xxxxx nebo jí xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxx xxxxxxxxx x utajovanou informací xx stupně xxxxxxx xxxxxxx, xxxxx je xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx, je xxx xxxxxxxxx xxxxx úrovně xxxxxxxx pro xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx který xx informační xxxxxx xxxxxxxx xx xxxxxxx.

(6) Uživateli, bezpečnostnímu xxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xx xx xxxxxxx autorizace xxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Pro zajištění xxxxxxxxxxx dostupnosti xxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx ve xxxxxx xxxxxxx, xxxx v xxxxxxxxxxxx xxxxxxxxx Xxxx x xxxxx xxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxxxxxxxxx byl xxxxxxxx několika uživateli, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx je zavedení xxxxxxx umožňujícího určit, xxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxx správce xxxxxxxxxxxx xxxxxxx x xxxx xxxx daný xxxxxxxxxxxxx využíval.

(7) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx správci informačního xxxxxxx xx xxxxxxx xxxxxxxxx pouze x xxxxxxx nezbytném pro xxxxxxxxx jemu xxxxxxxx xxxxxxx v xxxxxxxxxxx xxxxxxx.

(1) Uživatel, xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx postupy xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, kterými xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxx x činnosti xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx systému xx xxxxxxxxxxx xxx, xxx xxxx xxxxx xxxxxxxxxxxxx narušení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxx o xx. Xxxxxxx x xxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxx xxxxxx zkoumání po xxxx xxxxxxxxxx v xxxxxxxxxxxx politice informačního xxxxxxx.

(3) Vyžaduje-li xx xxxxxxx, xxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxx, xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx událostí. X xxxxxxx, xx xx x informačním xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx v xxxxxxxxxxxx xxxxxx⁶⁾, xxxx xxx xxxxxxxx, xxxxxx xx xxxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) X xxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx informačního xxxxxxx. X xxxxx xxxxxxx xxxxxxxxxxxx správy xxxxxxxxxxxx xxxxxxx xx xxxxxx xxxx bezpečnostního správce xxxxxxxxxxxx systému, xxxxxxxx xx xxxxxx xxxx xx správě xxxxxxxxxxxx xxxxxxx, pokud xxxx xxxx xxxxxxxxx xxxxx.

(2) X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx činnosti xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxxx xxxxx xxxx v xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx bezpečnostních správců, xxxxxxxxxxxx xxxxxxx jednotlivých xxxxxxx, bezpečnostní xxxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxx xxxxxxxxxxxxxx správce xxxxxxxxxxxx systému xxxxxxxx xxxxx správy xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx xxxxxxx v xxxxxxxxxxx xxxxxxxxxxxx xxxx, správě xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx, správě xxxxxxxxxxx xxxxxxxxxxxx systému, xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxx bezpečnostních xxxxxxx, řešení xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx a vypracování xxxxx x nich, xxxxxxxxx xxxxxxx uživatelů x oblasti bezpečnosti xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx i x xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(4) X xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx Xxxx x xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx správce x xxxxxxxxx dalších xxxx xx xxxxxx informačního xxxxxxx.

(5) Xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxx xxxxxxx plní stanovené xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx a komunikační xxxxxxxxxxx informačního systému.

(1) Činnost uživatele, xxxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx systému xx umožňuje xx xxxxxxx jeho xxxxxxxxxx xxx xxxx xxxxxxx, xxxxx xxxx xxx xxxxxxx xxx xxxxx xxxx role x xxxxx informačního xxxxxxx xxxx zrušena, xxxxx xxxxxxx xxxxxxxx podmínky xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxx seznam uživatelů xxxxxxxxxxxx systému.

(2) Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxxx xxxxxx školení xxxxxxxxx, xxxxxxxxxxxxxx správců x správců xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx a správném xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx x informačním xxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxx.

(1) Aktiva xxxxxxxxxxxx xxxxxxx xxxx xxx umístěna xx xxxxxxxx, xx kterém xx zajištěna fyzická xxxxxxx informačního systému xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x ovlivněním. X rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxx xxxxxxxx x xxxxxxxxxxx oblasti xxxx x objektu, x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.

(2) Xxxxxx xxxxxxxxxxxx systému xxxx xxx chráněna před xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx x xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx.

(3) Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx tak, xxx xxxxxxxxxx nepovolané xxxxx xxxxxxxx utajované xxxxxxxxx xxxx informace xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx.

(4) Xxxxxxxxxxx infrastruktura přenášející xxxx nebo xxxxxxxxxxx xxxxxx informačního xxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxx zachycení xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x před xxxxxxxxxx.

(5) Xxxxxxxxx xxxx xxxxxxxxxxx zabezpečené oblasti xxx xxxxxxxx xxxxx xxxxxxxxxxxx systému, x xxx mohou být xxxxxxxx xxxxxxxxx informace, xx určuje x xxxxxxx s tabulkami xxxxxxxx xxxxxx xxxxxxxx xxxx zabezpečení fyzické xxxxxxxxxxx xxxxxxxxx x příloze č. 1 xxxxxxxx č. 528/2005 Sb., x xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx prostředků, xx znění xxxxxxxxxx xxxxxxxx.

(6) Bodové xxxxxxxxxx fyzické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxxx x příloze č. 3 x této xxxxxxxx.

(1) Bezpečnost xxxxxxxxxxxx xxxxxxx xx xxxx před vydáním xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx. K xxxxxxxxx xxxxxxxxx xx nesmějí xxxxxxxx xxxxxxxxx informace.

(2) Výsledky testů xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxx xxxx v xxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx musí xxx xxxxxxxxxxxxxxx. Xxxxx xxxxxxxx xxxxx testování xxxx xxx xxxxxxxxxx a xxxxxx xxxxxxxxxx musí xxx ověřeno xxxxxxxxxx xxxxx.

Xxxxxx instalace xxxxxxxxxxxx xxxxxxx musí být xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx x xxxxxxxx xxxx bezpečnostní funkce. X xxxxxxxxxxxx politice xxxxxxxxxxxx systému xx xxxxxxx komponenty xxxxxxxxxxxx xxxxxxx, které musí xxx xxxxxxxxxxx osobami xxxxxxxxxxx xxxxxxxx xxxxxx xxx přístup k xxxxxxxxxx informacím xxxxxxxxxx xxxxxx utajení, pro xxxxx nakládání xx xxxxxxxxxx xxxxxx určen. Xxxxx xx o xxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxxx xxxxxxx xxxx komponenty xxxxxxxxxxx xxxx zranitelné ve xxxx xxxxxxxxx. Ostatní xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx přístup x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení xxxx osobami xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxx ředitelem xxxxxxxxxxxxx informačního systému, xxxxx xxx xxxxxxxxx xxxxxxxx pracovníka správy xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx utajení, xxx xxxxx xxxxxxxxx je xxxxxxxxxx xxxxxx xxxxx.

(1) Xxxxxxxxxx provozovaného xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx, x xxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x vyhodnocována. Xxxxx xxxxx x xxxxxxxxxxx xxxxxxx je xxxxx xxxxxxx xx po xxxxxxxxxxx xxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xx xxxxx schválení Xxxxxx, xxxxxxxxx-xx xxxxxxxxxxxx xxxxxx xxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x utajovaných informací xxxx být xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx.

(3) X xxxxxxxxxxxx informačním xxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx, které xxxxxxxx xx xxxxxxxxxxxx xxxxxxx.

(4) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx používáno xxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) V xxxxxxxxxxxx informačním systému xxxx xxx prováděno xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxx xxx, xxx nemohlo xxxxx k xxxxxx xxxxxxxxx xxxx ke xxxxxxx při xxxxxxxx xxxxxxxxxxxx systému anebo xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

(6) Servisní činnost x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx musí xxxxxxxxxxx tak, aby xxxxxx xxxxxxxx jeho xxxxxxxxxx. X nosičů xxxxxxxxxxx informací informačního xxxxxxx xxxxxxxxxxx při xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxx xxxx být xxxxxxxxxxx xxxx xxxxxxxxx.

(7) Xxxxxx komponent xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx musí zajišťovat xxxxx xxxxxxxxx podmínky xxxxxx xxx přístup x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx. Xxxxxx komponenty xxxx xxx xxxxxxxxx x xxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému. Xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx prováděna osobami xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxx xxxxxx xxxxxxx xxxx osobami xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxx pracovníka xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx přístup k xxxxxxxxxx informacím nejvyššího xxxxxx xxxxxxx, pro xxxxx xxxxxxxxx xx xxxxxxxxxx systém určen.

(8) X provozovaném xxxxxxxxxxx xxxxxxx musí xxx v xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního systému x xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxx záznamy xxxx xxx archivovány xx dobu xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému a xxxxxxxx xxxx xxxxxxxxxx xxxx zničením.

(9) X zabezpečené xxxxxxx, x níž xxxx xxxxxxxx komponenty xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxx informací xxxxxx xxxxxxx Xxxxx xxxx Xxxxxx tajné, xx xx xxxxxx xxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx technických xxxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxx. Tato xxxxxxxx xx provede xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxx zpravidla x xxxxxxxxx dvou let.

(10) Pro xxxxxx xxxxxxx xxxxxxx provozovaného xxxxxxxxxxxx xxxxxxx musí xxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx zaměřená xx jeho xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxxxxxxxx xxxxxxxxxxx informačního systému xxxx xxx xxxxxxx xxxxxxxx typy xxxxxxxxx xxxxxxx, které xxxxx xxxxx xxxxxxx xxxxx xxxxxx, a xxx xxxxxx x nich xxxxxxxxxxxxx činnost xxxxxxxxxxx

(11) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx nebo hardwarového xxxxxxxx xxxx xxx xxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx

(12) Xxxx trvalým xxxxxxxxx xxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx nebo xxxxxxx nosičů utajovaných xxxxxxxxx, xx kterými xxxxxxxxxx xxxxxx xxxxxxxx.

(1) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(2) X provedení xxxxxxxxxxx informačního xxxxxxx xxxxxxx předloží xxxxxxxxxxx xxxxxxxx

(3) Žádá-li x xxxxxxxxx certifikace xxxxxxxxxxxx systému zpravodajská xxxxxx, xxxxx x xxxxxxx xxxxx xxxxxxxx 1 x x xxxxxxxxxx xxxxx xxxxxxxx 2 pouze nezbytné xxxxx, které xxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(4) Xxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x x xxxxxxxxx jednotlivých xxxxxxx xxxxxxxxxxx xxxxxxxxx v §3 xxxx. 1, xxxxxxxxxxx orgánem xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx o xxxxxxxxx činnosti xxxxxxxx x Xxxxxx.

(5) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx souboru xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx informačního xxxxxxx podle §3, xxxxxxxxx x úplnost xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx v daném xxxxxxxxxxx systému.

(6) Xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx posouzením xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxx xxxxxxx Xxxx v xxxxxxxxx xxxxxxxxx hodnoceného xxxxxxxxxxxx systému za xxxxxxxxxxx xxxxxxxx x x případě xxxxxxx xxxxxxxxxx.

(7) Xxxxxxxxxxx xxxxxxxxxxxx systému lze xxxxxxxx průběžně xx xxxxxxxx xxxxxxxxxxxx fází xxxxxxxx informačního systému xxxx až po xxxx xxxxxxxx dokončení.

(8) Xxxxx-xx v xxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxxx x xxxxxxxx xx xxxxxxx, xx xxxxxx xxxxxxxx x §25 xxxx. x), xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx xxxxxxxxx doplňujícího xxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxxx obdobně xxxx při provádění xxxxxxxxxxx informačního xxxxxxx.

(9) Xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx x příloze č. 1 xxxx vyhlášky.

Xxxxxxxxxxxx xxxxxx obsahuje

(1) Xxxxxx x xxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx obsahuje

(2) Xxxxx xxxxxxx xxxxxx, xx xx xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x xxxxxxx xxx Xxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxx xxxxxx, xxxx Úřad xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx systému a xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(3) Xxxxx ke xxx xxxxxxxx platnosti dosavadního xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, případně xxxx xxxxxxxxxxxxxx nová xxxxxx xxx xxxxxxxxxx xxxxxx, vyžádá xx Xxxx doplnění xxxx xxxxxx odpovídajících xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx Xxxxxx. Pokud xxxxxxxxxx xxxxxx vyhoví xxxxxxxxxx bezpečnostním xxxxxxxxx, Xxxx xxxx xxxxxxxxxx.

(4) X xxxxxxx, xx navrhované změny xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxx celkovou xxxxxxxxxx xxxxxxxxxxxx systému, bude Xxxx xxxxxxxxxx xxxx x xxxxxxx xxxx xxxxxxxxxxx.

(1) Xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx obsahuje tyto xxxxxxxxxxx

(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xx být xxxxxxxxx xxxxxxxxx, xxxxxxxxx x dostupnost xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx obsahuje xxxxxx xxxxx a požadavků x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, fyzické x xxxxxxxxxxx bezpečnosti, xxxxxxxxxxx x xxxxxxxxxx na xxxxxx utajení xxxxxxxxxxx xxxxxxxxxxx informací, xx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx x xx xxxxxxxx a xxxxxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx uvedených x xxxxxxxxxxxx xxxxxx kryptografického xxxxxxxxxx.

(4) Xxxxxxxxxxx xxxxxxxx x provozní xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx obsahují

(5) Na základě xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xx zpracují xxxxxxxx provozní xxxxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx systému x xxxxxxxx směrnice xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx musí obsahovat xxxxxxxxx provozní postupy xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx systému x xxxxxx xxxxxxxxxxxxxx xxxxxxx x musí xxxxxxxx xxxxxxxxxxx pracovníků xxxxxx xxxxxxxxxxxxx systému, xxxxxxxxxx kryptografické ochrany x xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.

(1) Žádost o xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx předkládá xxxxx státu xxxx xxxxxxxxxx, který xxxx xxxxxxxxxxx systém provozovat.

(2) Žádost podle xxxxxxxx 1 xxxxxxxx

(3) X xxxxxxx podle xxxxxxxx 2 xx x xxxxxxx schvalování xxxxxxxxxx xxxxxxxxxx části xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx podle §27 xxxx. 3.

(4) Xxxx-xx o xxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx zpravodajská xxxxxx, xxxxx x xxxxxxx xxxxx xxxxxxxx 2 x x xxxxxxxxxx xxxxx xxxxxxxx 3 xxxxx xxxxxxxx xxxxx, xxxxx umožní Úřadu xxxxxxxxx projektu bezpečnosti xxxxxxxxxxxxx xxxxxxx.

(1) V xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, fyzické x komunikační bezpečnosti xxxxx §27 xxxx. 3 a xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxx §27 xxxx. 4, xxxxxxxxxx xxx dosažení xxxxxxxxxxx xxxxxxxxxxxxx systému, a xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx xxxxx §27 odst. 5.

(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x provedením kontroly xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx systému Xxxxxx x xxxxxxxxx prostředí xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxx xxxxxxxx xxxxxxxx xx ukončení jednotlivých xxxx výstavby xxxxxxxxxxxxx xxxxxxx nebo xx xx jeho celkovém xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx.

(4) Xxxxxxxx xx při schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému xxx xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx, bude xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx x závažným xxxxxx, které xxxx xxxx xx xxxxxxxx xxxxxxxxxx tohoto komunikačního xxxxxxx, provádí xx xxxxxxxxxx hodnocení xxxxxxxxxxxxx xxxxxxx x rozsahu xxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx postupuje obdobně xxxx při xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx.

Xxxxxxxxxxxxxx vyzařování xx vyzařování elektrických x elektronických xxxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné, Tajné xxxx Xxxxxxx.

§29a xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012

(1) Xxxxxx x xxxxxxx xxxxxxxxxxxx elektrických x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx nebo xxxxxxx x xxxxxxx před xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx obsahuje

(2) X žádosti xxxx xxx přiložena xxxxxx x výsledku xxxxxxxxx xxxxxxxxxxxx elektrického xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x ochraně před xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxx státu nebo xxxxxxxxxxxx xx základě xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx.

(3) Xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxxxxxxxxx informací xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním xxxxxxx Úřad x xxxxxxxxxxxxxx standardech.

(1) Hodnocení xxxxxxxxxxxx elektrických x xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx elektromagnetického xxxx a xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx objektu x xxxxxxx xxxx xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním xx xxxxxxx xxxxxxx jeho xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx naměřených xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxx-xx v xxxxxxx hodnocení xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx objektu xxxxxxxx xxxxxxxxxx, xxxxx Úřad xxxxxxxx k xxxxxx xxxxxxxxxx.

(4) O xxxxxxx x xxxxxxxxxx xxxxxxxxx způsobilosti xxxxxxxxxxxx x xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx oblasti xxxx xxxxxxx k ochraně xxxx xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxx zprávu x xxxxxxxx písemně xxxxxx žadateli.

(1) Stínicí komorou xx xxxxxxxx xxxxxxx xxxxxxx zabraňující xxxxxx xxxxxxxxxxxxxxxxxxx, optického a xxxxxxxxxxx vyzařování xxxx xxxxx xxxxxxx.

(2) X xxxxxxx xxxxxxxxxxx xxxxxxxxx před jejich xxxxxx xxxxxxxxxxxxxxx vyzařováním xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx Xxxxxx. Xxxxxxxx xxxxxxxxx stínicí xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxx x xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Xxxxxx x certifikaci stínicí xxxxxx xxxxxxxx

(2) K xxxxxxx xxxx být xxxxxxxxx xxxxxx o xxxxxxxx xxxxxxxxx xxxxxxx komory, xxxxxxxxxxx xxxxxxx státu xxxx xxxxxxxxxxxx na xxxxxxx xxxxxxx o xxxxxxxxx činnosti uzavřené x Xxxxxx. Xx xxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxx být xxxx xxxxxxxx hodnocení xxxxxxx x xxxxxxxxx xxxxxx xxxxxx 6 xxxxxx.

(1) Xxxxxxxxxxx xxxxxxx xxxxxx xx provádí xxxxxxx útlumových vlastností xxxxxxx xxxxxx a xxxxxx xxxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx. Měření xxxxxxx komory xx xxxxxxx xx spoluúčasti xxxxxxxx a v xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx.

(2) X xxxxxxx x dílčích výsledcích xxxxxxxxxxx stínicí xxxxxx xxxxxxxxx Xxxx xxxxxx.

(3) Vzor certifikátu xxxxxxx xxxxxx xx xxxxxx v příloze č. 2 xxxx xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx

(1) Xxxxxx x xxxxxxxxxx xxxxxxxxxxx stínicí xxxxxx xxxxxxxx

(2) X xxxxxxx xxxx xxx xxxxxxxxx zpráva x xxxxxxxx hodnocení xxxxxxx komory, provedeného xxxxxxx xxxxx nebo xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx, xxxxx §33 xxxx. 2.

(3) Xxxxx žadatel xxxxxx, xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx ke xxxxxx xxxxxxxx xxxxxxxxxxxxx platnost xxxxxxxx xxxxxxxxxxx, Úřad xxxx certifikát.

(4) Xxxxx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx žadatel xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx 3, Xxxx provede xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, x pokud xxxxx xxxxxxxxxxx xxxxxxx xxxxxx k xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxxx. X případě xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xx postupuje jako xxx xxxx xxxxxxxxxxx.

Žádost o xxxxxxxx xxxxxxx x xxxxxxxxx činnosti obsahuje

(1) Bezpečného xxxxxxxxxx utajovaných xxxxxxxxx x elektronické podobě x xxxxxxxx, xxxxx xxxx xxxxxxxx informačního xxxx xxxxxxxxxxxxx systému, xxxxxxx x xxxxxx xxxxxx x xxxxxx x x xxxxxxxx xxxxxxxxxxx kopírování, xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xx xxxxxx xxxxxxxx formátu, xx x závislosti na xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx dosahuje uplatněním xxxxxxx xxxxxxxx z xxxxxxx

(2) Xxxxxxxx xxxxx xxxxxxxx 1, xxxxx se xxxxxxxxx pro zpracování xxxxxxxxxxx informací xxxxxx xxxxxxx Důvěrné xxxx xxxxxxx, xxxx xxx xxxxxxxxxxx xxxxx úniku xxxxxxxxx informace kompromitujícím xxxxxxxxxxx. Při xxxxxxxxx xxxxxxxxxxxx kopírovacího xxxxxxxx, xxxxxxxxxxxxx xxxxxxxx nebo xxxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx kompromitujícím xxxxxxxxxxx xx xxxxxxxxx xxxxx §31.

(3) Xxxxxxxx xxxxx xxxxxxxx 1 musí xxx xxxxxxxx do xxxxxxxx, xx kterém xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. Xxxxx prostor xx xxxxxxx xxxxxxxxxxxx xxxxx ochrany x xxxxxxxx kontrolami xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx charakteru xxxxxxxx xx xx xxxxxxx xxxxxxx rizik xxxxxxxxx, xxx musí xxx xxxxxxxx v zabezpečené xxxxxxx nebo v xxxxxxx, a xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxx stanoví xxx xxxxxxxxxx místa xxxxxxxx xxxxxxxxxxxxxxx realizace xxxxxxx xxxxxx x xxxxx jejich xxxxxxxx.

(4) Zařízení podle xxxxxxxx 1 musí xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx prostředí.

(5) Xxxxxxxx zařízení xxxxx odstavce 1 xxxx být provedeno xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx informace.

(6) Xx xxxxxxxxx xxxxx xxxxxxxx 1 obsahujícím xxxxxxxxxx nosiče xxxxxxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxx umožňující uchování xxxxxxxxxxx xxxxxxxxx x x xxxxxx xxxxxxx x xxxxxx xxxx xxx xxxxxxx xxxxxxxxx x stupni xxxxxxx xxxxxxxxx xxxxxxxxxxxx na xxxxxx xxxxxxxx x xxxxxxxxxxxx. Tato xxxxxxxxx xxxx xxx vyjádřena xx xxxxxx připevněném x zařízení, stanovena x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx zabudované xx xxxxxxxx a xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx musí xxx xxxxxxxxx a xxxxxxxx xxxxxxx utajení xxxxxxxxxx xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx.

(7) Servisní xxxxxxx pro xxxxxxxx xxxxx xxxxxxxx 1 xx xxxx organizovat xxx, aby xxxxxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx. X nosičů xxxxxxxxxxx informací x xxxxxxxxx přístupných xxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx utajované xxxxxxxxx xxxxx §15, xxxxx nesmí být xxxxxxxxx xxxxxxxx xxxxxxxx.

Xxxx xxxxxxxx nabývá xxxxxxxxx xxxx 1. xxxxx 2006.

Xxxxxxxx xx:

Xxxxxxxx xx:

Xxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxx vydání:

Xxxxxxx:

Xxxxxxxx xx:

Platnost do:

Xxxxxx oprávněného xxxxxxxx

Xxxxx vydání:

Xxxxxxx:

1.1. XXXXXXXXXXXX XXX

X xxxxxxx, xx xx x xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx nebo xxxx xxxxx informačního xxxxxxx, xxxxxxx se nejnižší x xxxxxx parametru XX1 vztažených x xxxxxxxxxxx částem xxxxxxxxxxxx xxxxxxx.

1.2. XXXXXXXX XXXXXXXXXXX XXXXXXXXX NA XXXXXXXXXXXX MÉDIÍCH (XXXXXXX XXXXXXXXXXX XXXXXXXX XXXXX)

Xxxxxxxx, v xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxx ukládání xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx a xxxxx, musí xxx xxxxxxx xxxx zabezpečené xxxxxxx.

Xxxxx xxxxxxxxx XX1, který xx xxxxxxxx xx xxxxxxx zašifrovaná xxxx, xx nutné xxxx xxxxxxxx x parametrem X1 xxxxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx autentizaci xxxx být certifikované Xxxxxx.

Xxxxx způsob xxxxxxxxxxx tvoří xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 4.

Xxxxxxxxxxxxxx xxxxxxxxxx předmětu xxxxxxxxxxx xxx xxxxxxxxxxx musí xxx xxxxxxxxxxxxx Úřadem.

Xxxxx způsob xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx objektu xxxx 3.

Xxxxxxx xxxxxxxxx xxx autentizaci xxxx xxx xxxxxxxx Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Tento xxxxxx xxxxxxxxxxx tvoří xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 2.

Xxxxxxxxx délka a xxxxxx xxxxxxxxx xxxxx xxxx být xxxxxxxx Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxx způsob xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx úschovného xxxxxxx xxxx 1.

X xxxxxxxx xxxxxx SS1 x XX2 získaných xxxxx xxxx 1.1. xxxx 1.2. x xxxx 1.3. xxxx xxxxxxx xx xxxxxxxx xxxxxxx S1:

Hodnotu XX1 x XX2 lze xxxxxx xx xxxxxxx xxxxxxxx xxxxxx nejnižší xxxx xxxxxxxxxxx zabezpečené xxxxxxx xxxx jednací xxxxxxx.

Příloha č. 3 vložena xxxxxxx xxxxxxxxx č. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012