Plné znění - 523/2005 Sb.

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM

Požadavky na bezpečnost provozovaného informačního systému §23

ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM

ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ

ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37

ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38

ČÁST SEDMÁ - Účinnost §39

Příloha č. 1 - Certifikát informačního systému

Příloha č. 2 - Certifikát stínicí komory

Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)

Národní xxxxxxxxxxxx xxxx xxxxxxx xxxxx §34 odst. 5, §35 odst. 5, §36 xxxx. 5 x §53 xxxx. x), x), x), x), x), x), x) x j) xxxxxx x. 412/2005 Xx., x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, (xxxx xxx "zákon"):

Xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx na informační xxxxxxx nakládající x xxxxxxxxxxx xxxxxxxxxxx¹⁾ (xxxx xxx "xxxxxxxxxx xxxxxx") x xxxxxxxxx jejich xxxxxxxxxxx, xx komunikační xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx informacemi²⁾ (xxxx xxx "komunikační xxxxxx") x schvalování jejich xxxxxxxx xxxxxxxxxxx, ochranu xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx informačního xxxx xxxxxxxxxxxxx systému, ochranu xxxxxxxxxxx informací xxxx xxxxxx únikem xxxxxxxxxxxxxxx xxxxxxxxxxx x provádění xxxxxxxxxxx xxxxxxxxx xxxxx.

Xxx účely xxxx xxxxxxxx xx xxxxxx

(1) Xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx

(2) Xxxxxxxx přijatá x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxx, xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx, xxxx xxxxxxx xx xxxxxxxxxxx úroveň.

(3) Xxxxxx xxxxxxxx xxxxxxx x odstavci 1 xx specifikován x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx

(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxx

(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx obsahuje

(1) Xxx každý xxxxxxxxxx systém xxxx xxx xxx v xxxxxxxxx fázi xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx politiku informačního xxxxxxx tvoří soubor xxxxx, xxxxxxxx a xxxxxxx, xxxxx xxxxxxxx xxxxxx, xxxxx xx xxx zajištěna důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx informačního xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx informačního xxxxxxx xx xxxx xxxxxxx x xxxxxxxxxxx systému. Xxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxxxxxxxx.

(2) Xxxxxx bezpečnostní xxxxxxxx xxxx xxxxxxxxxxxx x návrhu bezpečnosti xxxxxxxxxxxx xxxxxxx a x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(3) Xxx formulaci xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx a posuzování xxxxxxxxxxxxxx xxxxxxxxxx komponentů xxxxxxxxxxxx systému xxx xxxxxx též xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx³⁾.

Xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx xx xxxxxxxxx xx xxxxxxx

(1) Xxxxxxxxxx xxxxxx xxxxxxxxxxx x utajovanými xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxxx funkce

(2) X xxxxxxxxx xxxxxxxxxxxxxx funkcí xxxxxxxxx x xxxxxxxx 1 xx x xxxxxxxxxxx xxxxxxx xxxxxxxxx identifikovatelné xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx jejich xxxxxxxxxxxxx.

(3) Bezpečnostní xxxxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx x celém xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx chráněny xxxx xxxxxxxxx xxxx neautorizovanými xxxxxxx.

(4) X xxxxxxxxxxx xxxxxxx, který xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxx do xxxxxx xxxxxxx Xxxxxxxxx, xx musí xxxxxxxxx xxxxxxxx bezpečnostní funkce xxxxxxx v xxxxxxxx 1, x dále xxxxxxxx z xxxxxxx xxxxxxxxxx, administrativní a xxxxxxx bezpečnosti informačních xxxxxxx.

(1) Xxxxxxxxxx xxxxxxx se xxxxx xxxxxxxxxx pouze x xxxxxxxx z xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxx xxxx

(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx takové prostředí, xxxxx umožňuje xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení, xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx podmínky pro xxxxxxx k utajovaným xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xxxxx xxxx x xxxxxxxxxxx systému xxxxxxxx, x xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xx všemi xxxxxxxxxxx xxxxxxxxxxx, které xxxx x xxxxxxxxxxx xxxxxxx obsaženy. Bezpečnost xxxxxxxxxxxx xxxxxxx, který xx provozován x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxx, se xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxx xxxxxxxxxx bezpečnosti uvedených x §7 odst. 1 xxxx. x), x), x) x x) x xxxx xxxxxxxxxx x oblasti xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx informačních systémů. Xxxxxx xxxxxxxxx xxxxxxxx x uvedených oblastí x xxxxxxxx k xxxxxxxxx xxxxxxxxxx dat xxxxx přenosu xxxx xxxxxxxxx xxxxxx požadované xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx provozní xxx x nejvyšší xxxxxx xx xxxxxx prostředí, xxxxx xxxxxxxx současné xxxxxxxxxx utajovaných informací xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxx musí xxxxxxxx podmínky xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx všichni xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx utajovanými informacemi. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x bezpečnostním provozním xxxx s xxxxxxxx xxxxxx, se xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxx xxxxxxxxxxx uvedených x §7 x xxxx opatřeními x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx x opatření x xxxxxxxxx důvěrnosti xxx během přenosu xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx k xxxxxxxxxx je xxxxxx xxxxxxxxx, které odpovídá xxxxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxx xxxxxx, xxx však xxxxxxxx xxxxxx xxxxxxxx navíc xxxxxxxxxxx formální xxxxxxxxx xxxxxx xxxxxxxx přístupu.

(5) Xxxxxxxxxxxx provozní xxx víceúrovňový xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxx stupni xxxxxxx, xx kterém xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx podmínky přístupu x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně utajení, xxxxx jsou x xxxxxxxxxxx xxxxxxx obsaženy, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxxx xxxxxxxxxxx. Bezpečnost xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxxxx, xx zabezpečuje xxxxxxxxxx uvedenými x xxxxxxxx 3 x xxxxxxxxxxxx funkcí xxxxxxxxx xxxxxx xxxxxxxx subjektů xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx systému. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx administrativní x xxxxxxxxxx xxxxxxxxxxx, xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx x xxxxxxxx x zajištění xxxxxxxxxx xxx xxxxx xxxxxxx xx xxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx přístupu.

(6) Xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx

(7) Xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx přístupu xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxxxx tyto xxxxxx

(8) Xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, xxxx být xxxxxxx xxxxxx označit xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx stupeň xxxxxxx utajované xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx.

(9) X xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxx xxxxx, musí xxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxx kanálů. Xxxxxxx kanálem xx xxxxxx nepřípustná xxxxxxxxxx, xxx xx utajovaná xxxxxxxxx xxxx dostat x neoprávněnému subjektu xxxxxxxxxxxx systému.

(1) Při xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx ochrana xxxx xxxxxxxxxx x xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxx přenosu xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx xxxxxxx⁴⁾.

(3) Xxxxxxxxx xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxx utajované xxxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx.

(4) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx vedeným x rámci xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxx být, xx xxxxxxx xxxxxxx xxxxx, xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx kanálu, xxxxxxx xxxxxxxxx utajovaná xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxxxxxxx ochranou xx nižší úrovni, xxxxx xx xxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxx utajované informace. Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx Xxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) X závislosti xx xxxxxxxxxxxx prostředí xx xxxxxxxxx spolehlivá xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx stran, xxxxxx xxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx utajované xxxxxxxxx.

(6) Xxxxxx xxxxxxxxx informace xxxxxxxxxxxx xxxxxxx xxxxxxx mimo xxxxxx musí xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, který xx xxxxxxxxxxxx nejméně pro xxxxxx stupeň utajení xxxx přenášená xxxxxxxxx xxxxxxxxx.

(7) Xxxxx xxxxxxxxxxx informačního xxxxxxx xxxx Xxxx, xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx kanálu x xxxxxxxx xxx snížení xxxxxxxx útoku, schválit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, než xx xxxxxx x xxxxxxxxxx 4 x 6.

(1) Propojením xxxxxxxxxxxx xxxxxxx xx xxx xxxxx této vyhlášky xxxxxx přímé xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx systému x xxxxxxxxxxxx xxxxxxx pro xxxxxxxxx x neutajovanými xxxxxxxxxxx za xxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxx a xxxxxxx xxxxxxxxxxxx zdrojů. Xxxxxxxxx xxxxxxxxxxxx systému x xxxxx informačním xxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxx v xxxxxxx xxxxxxxx provozní xxxxxxx.

(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, pokud xx bylo xx xxxxxxx xxxxxxx rizik xxxxxxxxx v xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, je xxxx xxxx realizováno xxxxxxxxxxxx xxxxxxxx x jsou xxxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx

(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxx být xxxxxxxxxxx xxx, xxx xxxx xxxx xxxx xxxxxxxxx xxxxxxx utajované xxxxxxxxx vyššího stupně xxxxxxx, xxxxx xx xxxxxx utajení, xxx xxxxx je xxxxxxxxxx xxxxxx xxxxxxxxxxxx.

(4) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxx xxxxxxxx x veřejnou xxxxxxxxxxx xxxx, x xxxxxxxx xxxxxxx, kdy xx xxxxxxxxxxx xxx xxxxx xxxx xxxx xxxxx x veřejnou komunikační xxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx na xxxxxxx xxxxxxx xxxxx x rámci xxxx xxxxxxxxxxx tak, xxx xxxx xxxxxxxx průniku xx xxxxxxxxxxxxxxx informačního xxxxxxx x xxx xxxxxxx xxxxx kontrolovaný xxxxxx xxx, xxxxx xxxxxxxxxx xxxxxxxxx, integritu x dostupnost utajované xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, který xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxx tajné, xxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx režim xxxxxxxxx označené "ATOMAL", xxxxx xxx xxxxx xxx postupně xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx.

(6) Xxxxx xx veřejná komunikační xxx využívána xxxxxxxx x xxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx jsou xxxxxxxx xxxxxxxxxxxxxx kryptografickým xxxxxxxxxxx, xxxxxxxxxx xx xxxxxx xxxxxxx xx xxxxxxxxx. Xxxx informačním xxxxxxxx x veřejnou xxxxxxxxxxx xxxx xxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxx, xxx xxxx xxxxxxxx průniku xx xxxxxxxxxxxx systému. Xxxxxxxxx je předmětem xxxxxxx rizik a xxxx xxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§9x xxxxxx právním xxxxxxxxx x. 453/2011 Sb. x xxxxxxxxx xx 1.1.2012

(1) Xxxxxxxxxx xxxxxx xxxx xxxxxxxx, aby xxxxxxxxxx xxxxxxxxx xxxxxxxxx byla xxxxxxxxx xx xxxxxxxxxx xxxxx, x xxxxxxxxxx xxxxx a x xxxxxxx xxxxxxx rozmezí.

(2) V xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx x xxxxxxxxxxxx politice xxxxxxxxxxxx xxxxxxx stanoví xxxxxxxxxx, xxxxx xxxx xxx xxxxxxxxxxxx xxx xxxxxxxxx činnosti xxxxxxxxxxxx xxxxxxx. Xxxx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx informačního xxxxxxx x xxxxxx xx komponenty, xxx xxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx zaručena.

(3) Plánování kapacit xxxxx informačního systému x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx se xxxxxxx xxx, xxx xxxxxxxxxxx x chybám xxxxxxxxxx xxxxxxxxxxx volných xxxxxxx.

(4) Xxxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx xxxx xx xxxxxxxx xxxx činnosti xx xxxxxxx. Opětovné uvedení xxxxxxxxxxxx systému do xxxxxxx zabezpečeného xxxxx xxxx xxx provedeno xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxx. Xxxxxxx činnosti, xxxxx xxxx xxxxxxxxx xxx xxxxxxxx činnosti xxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx před xxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxx.

(1) Xxx xxxxxxxxx hrozeb, xxxxx xxxxxxxx aktiva informačního xxxxxxx, musí být xxxxxxxxx xxxxxxx xxxxx.

(2) X rámci xxxxxxxxx xxxxxxx rizik xx vymezují aktiva xxxxxxxxxxxx systému x xxxxxx, xxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xx zejména xxxxxx, xxxxx xxxxxxxxx ztrátu xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xx xxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxx, xx xx xxxxx hrozbě xx xxxxx xxxxxxxxxx xxxxx xxxx xxxxx, na xxxxx xxxx xxxxxx xxxxxx.

(4) Xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxxx hrozeb, xxxxx mohou xxxxxxx xxxxxxxxxx xxxxxx, s xxxxxxxx odpovídajícího rizika.

(5) Na xxxxxxx xxxxxxxxx xxxxxxx rizik xx provádí xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxx xx xxxxxxxx xxxxxx a jejich xxxxxx, přičemž se xxx xx xx, xxx xxxx implementovány xxxxx xxxxxx, xxxxxxxx x xxxxxx, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxxx, pro xxxxx xx informační xxxxxx xxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx funkcí xxxxxxxxxxxx xxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxx nahradit xxxxxxxx použitím prostředků xxxxxxxxxx xxxx administrativní xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů anebo xxxxxxxxxxxxx opatření. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx skupinou xxxxxxxxxx, které xxxx xxxxxxxxxx xxxxxxx bezpečnostní xxxxxx, xxxx xxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx funkce.

(1) Xxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xx x analýze xxxxx xxxxxxxx i rizika, xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x dopravním xxxxxxxxxxx, a x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx, xx xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx používány.

(2) Xxxxxx opatření xxxxxxxxx pro xxxxxxxx xxxxxxx mobilních a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx komponenty xxxxxxxxxx xxxxxxxx utajovaných xxxxxxxxx, xxxx xxxxx ostatních xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx utajované xxxxxxxxx, xx kterou nakládá.

(1) Komponenty xxxxxxxxxxxx systému, xxxxx xxxxxxxxx s utajovanými xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxx xxxxxx, xx xxxxxx se x xxxxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, xxxx xxx xxxxxxxxxxx takovým způsobem, xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx únik xxxxxxxxx xxxxxxxxx.

(2) Požadavky xx zabezpečení proti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxx utajované xxxxxxxxx, xx kterou informační xxxxxx nakládá, x xxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxxx xxxxxxxxxxxx systému, xxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxx stupně xxxxxxx Důvěrné xxxx xxxxxxx, z xxxxxxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx musí xxx xxxxxxxxx v xxxxxxx s xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx x forma xxxxxxx xxxx stanoveny x xxxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxx nosiče utajovaných xxxxxxxxx používané x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx evidovány. Xxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx.

(2) Xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxxx informací xxxxx xxxxxxxx pro použití x provozu xxxxxxxx xxxxxxxxxxxx systému, xxxxxxxxx xx xxxxx se xxxxxxx xxxxxxx x xxxxx daného informačního xxxxxxx x xxxxxxxxx xxxxx xxxxxx informací. Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxx xxxx výdej xxxxxxxxx x informačního systému xx označují stupněm xxxxxxx a xxxxxxx xxxxx xxxxx zvláštního xxxxxxxx předpisu⁵⁾.

(3) Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxx x jiné xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx x označeny xxxxxxx xxxxxxx nejpozději xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx. Xxxxxxxx xx xxxxxxx x xxxxxxxx bezpečnostní xxxxxxxxxxx informačního systému.

(4) Xxxxxx utajení xxxxxx xxxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxx xxxxx xxxxx xxx xxxxxx, xxxxx xxxxxxx, xxx xx prokázáno, xx xx něm xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxxxxxx pouze utajované xxxxxxxxx nižšího stupně xxxxxxx nebo xxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxx xxxxxxx nosiče utajovaných xxxxxxxxx xxxxxx xxxxxxx Xxxxx xxxx být xxxxxx, xxxxxx xxxxxxx Xxxxxxx xxxx xxx xxxxxx nebo zrušen, xxxxx x xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx xxxx provedeno xxxxxxxx xxxxxxxx x xxxxxxxx 6 xxxx je xxxxxxxxx, že xx xxx byly xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx informace xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx, xx xxxxxx utajení utajovaných xxxxxxxxx uložených na xxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx nebo xxxxxx. Xxxxxx utajení xxxxxx xxxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxxxxx xxxx být xxxxxx xxxxx v případě, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx xxxx provedeno xxxxxxxx xxxxxxxx x xxxxxxxx 6 xxxx je xxxxxxxxx, že na xxx xxxx xxxxx xxxx dosavadního životního xxxxx uloženy pouze xxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx uložených xx xxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx.

(6) Xxxxxxxx utajované xxxxxxxxx x xxxxxx utajovaných xxxxxxxxx, xxxxx umožňuje xxxxxxx nebo xxxxxxx xxxx xxxxxx utajení, xxxx xxx provedeno xxx, aby utajovaná xxxxxxxxx xxxxxxx na xxxxxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxx x při xxxxxxx xxxxxxxxxxxxx xxxxx. Podmínky x xxxxxxx xxxxxxxxxx xxxxxxxx stanoví Úřad x bezpečnostním xxxxxxxxx, xxxxxx xxxx být xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx x xxxxx xxxx certifikace.

(7) Xxxxxx xxxxxx utajovaných xxxxxxxxx informačního xxxxxxx xxxx xxx provedeno xxx, aby xx xxxxxxxxxx xxxxxxxxxx informaci x xxxx xxxxxxxx xxxxxx.

(8) Při xxxxxxxxx xxxxxxxxxxxxxxxx vyměnitelných xxxxxx informací musí xxx x bezpečnostní xxxxxxxx stanoveno xxxxxx xxxxxxxx xxxxxxxxx ke xxxxxxxx a xxxxxxxxx xxxxxxxxx.

(1) Xxxxxxxxxx, xxxxxxxxxxxxx správcem xxxx xxxxxxxx informačního xxxxxxx xxxx xxx xxxxx osoba, xxxxx xxxx xxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx v bezpečnostní xxxxxxxxxxx informačního systému.

(2) Uživatel, bezpečnostní xxxxxxx x xxxxxxx xxxxxxxxxxxx systému musí xxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xx stanovuje x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxxxxx na xxxxxxxxx stupni xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx nakládat.

(3) Xxxxxxx xxxxxxxxxxxx systému, xxxxx vykonává xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxx, x bezpečnostní správce xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxxxxx podmínky xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může informační xxxxxx xxxxxxxx. Xx xxxxxxx u informačního xxxxxxx, který xx xxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx. X xxxxxxx informačního xxxxxxx, který xxxxxxxx xxxxxx administrátora x xxxxx xxxxxxx xxxxxx xxxxxxx, x u xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx x xxxxxx xxxxxxx zpracování xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxxxx zpracování xx xxxxxxxxxx systém určen, xxxx x nichž xxxxxxxxx xx kumulaci xxxxxxxxxxx informací xxxx x xxxxx xx xxxxxxxxxx xxxxx taktická xxxxxxxxx xxxxxxxxx, xxxx Xxxx, xx zvážením xxxxxxxxxxxxxxxx rizik, xxxxx xxxx xxxxxxxxxxx splnění xxxxxxxx xxx přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx x xxxxxxxxx stupněm xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx xxxxxxxxxx xxxxxx nakládat.

(4) Xxxxxxx informačního xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx systému, xxxxxxx xxxxxx xxxxxxx, xxxxxx aplikace xxxx xxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx informačního xxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx bezpečnostní xxxxxxxxxxx xxxx lokální správu, xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx utajovaných xxxxxxxxx, xx kterými xxxx informační systém xxxxxxxx.

(5) V xxxxxxx, xx xxxxxxxxx xxxxx xxxx xx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxx utajení xxxxxxx, nežli xx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx xxxxxxxxxx systém xxxxxxxx, je xxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx pro přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxx který xx informační xxxxxx xxxxxxxx xx xxxxxxx.

(6) Uživateli, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xx xx xxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxx zajištění xxxxxxxxxxx xxxxxxxxxxx utajovaných xxxxxxxxx x xxxxxx xxxxxxxxxxxx systému, xxxxx xx xx stálém xxxxxxx, může x xxxxxxxxxxxx xxxxxxxxx Úřad x xxxxx xxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxx identifikátor byl xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx správci xxxx xxxxxxx xxxxxxxxxxxx systému. Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx umožňujícího xxxxx, xxxxx xxxxxxxx, bezpečnostní xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxx xxxx xxxxxxxxxxxxx využíval.

(7) Xxxxxxxxx, bezpečnostnímu xxxxxxx xxxx správci xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxx v xxxxxxx nezbytném pro xxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxx, xxxxxxxxxxxx xxxxxxx x správce xxxxxxxxxxxx xxxxxxx dodržuje xxxxxxxxxx xxxxxxx stanovené x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx zajišťována xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxx o xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxx, xxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxx x xx. Xxxxxxx x činnosti xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxx xxxxxx xxxxxxxx po xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx.

(3) Vyžaduje-li xx xxxxxxx, pro xxxxxx xx xxxxxxxxxx xxxxxx xxxxxx, xx x xxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx. X xxxxxxx, že xx v xxxxxxxxxxx xxxxxxx požadována xxxxxxxxxxxxx xxxxxxx služby x xxxxxxxxxxxx xxxxxx⁶⁾, xxxx xxx xxxxxxxx, xxxxxx xx xxxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) V informačním xxxxxxx se zavádí xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. X rámci systému xxxxxxxxxxxx xxxxxx informačního xxxxxxx xx xxxxxx xxxx xxxxxxxxxxxxxx správce xxxxxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxxx xxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx stanoveno jinak.

(2) X xxxxxxx xxxxxxx zajistit xxxxxxxxx xxxxxx činnosti xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, zejména xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx správců, xxxxxxxxxxxx xxxxxxx jednotlivých xxxxxxx, xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systémů.

(3) Xxxx bezpečnostního správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxx, správě xxxxxxxxxxxxxx a autorizačních xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému, správě x xxxxxxxxxxxxx auditních xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, řešení bezpečnostních xxxxxxxxx x krizových xxxxxxx a xxxxxxxxxxx xxxxx x nich, xxxxxxxxx školení xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, kontroly xxxxxxxxxx bezpečnostních provozních xxxxxxx, xxxxx x x xxxxxxx činnostech xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(4) V xxxxxxxxxxx xxxxxxx xxxxxx rozsahu xxxx Xxxx x xxxxx jeho certifikace xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx správce a xxxxxxxxx dalších xxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx pro zajištění xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(1) Xxxxxxx uživatele, xxxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx x informačním xxxxxxx xx xxxxxxxx xx xxxxxxx jeho xxxxxxxxxx xxx xxxx xxxxxxx, xxxxx musí xxx xxxxxxx xxx xxxxx xxxx xxxx x xxxxx xxxxxxxxxxxx systému xxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx podmínky xxxxxxxx k utajované xxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxx seznam uživatelů xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx, bezpečnostních správců x správců xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx školení zajišťuje xxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, jinak xxxxxxx xxxxxx xxxxx.

(1) Xxxxxx xxxxxxxxxxxx systému musí xxx xxxxxxxx xx xxxxxxxx, xx kterém xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx neoprávněným xxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx. X xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxxx, které xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx x xxxxxxxxxxx oblasti xxxx x objektu, x xxxxxxxxxx xxxxxxxxx zabezpečené xxxxxxx.

(2) Xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx chráněna xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx z xxxxxxxxx, xx kterém xxxx umístěna.

(3) Xxxxxxxx xxxxx informačního xxxxxxx xxxx být xxxxxxxxx tak, xxx xxxxxxxxxx nepovolané xxxxx xxxxxxxx xxxxxxxxx informace xxxx xxxxxxxxx sloužící x xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx.

(4) Xxxxxxxxxxx xxxxxxxxxxxxxx přenášející xxxx xxxx podporující xxxxxx informačního xxxxxxx xxxx být xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx.

(5) Minimální xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, v xxx mohou být xxxxxxxx xxxxxxxxx informace, xx xxxxxx v xxxxxxx s tabulkami xxxxxxxx hodnot xxxxxxxx xxxx zabezpečení xxxxxxx xxxxxxxxxxx xxxxxxxxx x příloze č. 1 xxxxxxxx č. 528/2005 Sb., x xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

(6) Bodové xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx v příloze č. 3 x této xxxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxx xxxx vydáním xxxxxxxxxxx ověřit xxxxxxxxxx xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx xx nesmějí xxxxxxxx xxxxxxxxx xxxxxxxxx.

(2) Výsledky xxxxx xxxx prokázat, xx xxxxxxxxxxxx funkce jsou xxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx xxxx xxx xxxxxxxxxxxxxxx. Xxxxx xxxxxxxx xxxxx testování musí xxx xxxxxxxxxx a xxxxxx odstranění musí xxx ověřeno xxxxxxxxxx xxxxx.

Xxxxxx instalace xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx. X xxxxxxxxxxxx politice xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxxx informačního xxxxxxx, xxxxx xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx nakládání xx xxxxxxxxxx xxxxxx xxxxx. Xxxxx se x xxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxx xxxxxxxxxxx xxxx zranitelné xx xxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxxx být instalovány xxxxxxx splňujícími podmínky xxxxxx pro xxxxxxx x utajované xxxxxxxxx xxxxxxx stupně xxxxxxx xxxx osobami nesplňujícími xxxxxxxx xxx přístup x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx neustálým xxxxxxxx xxxxxxxxxx správy xxxxxxxxxxxx xxxxxxx, prověřeného xxx xxxxxxx x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx utajení, xxx xxxxx nakládání je xxxxxxxxxx systém xxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx, x xxxxxxx xx skutečný xxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxx. Dílčí xxxxx x xxxxxxxxxxx xxxxxxx je možno xxxxxxx až xx xxxxxxxxxxx vlivu xxxx xxxxx na xxxxxxxxxx xxxxxxxxxxxx systému x xx xxxxx schválení Xxxxxx, nestanoví-li certifikační xxxxxx xxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx informací xxxx být chráněna xxxx působením xxxxxxxxxx xxxx.

(3) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx ověřována pravost xxxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx.

(4) X xxxxxxxxxxxx xxxxxxxxxxx systému xxxx xxx xxxxxxxxx pouze xxxxxxxxxx x xxxxxxxxxx xxxxxxxx odpovídající xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx Xxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxx x certifikátu informačního xxxxxxx.

(5) V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxxxxxxxxx programového xxxxxxxx x utajovaných xxxxxxxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxx x utajovaných informací xxxx xxx xxxxxxx xxx, xxx nemohlo xxxxx x xxxxxx xxxxxxxxx nebo ke xxxxxxx xxx xxxxxxxx xxxxxxxxxxxx systému anebo xxxxxxxx pro narušení xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

(6) Servisní xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxx tak, xxx xxxxxx ohrožena xxxx xxxxxxxxxx. Z xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx přístupných xxx xxxxxxxx činnosti musí xxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxx xxxx zneužitím.

(7) Xxxxxx xxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxx xxxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxx zajišťovat xxxxx xxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx x utajovaným informacím xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx informační xxxxxx xxxxx. Takové komponenty xxxx xxx xxxxxxxxx x provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému. Xxxxxx xxxxxxxxx komponentů xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx ředitelem xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx pod neustálým xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx xxx přístup k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx je xxxxxxxxxx xxxxxx xxxxx.

(8) X xxxxxxxxxxxx xxxxxxxxxxx systému musí xxx v xxxxxxxxx xxxxxxxxxxx x bezpečnostní xxxxxxxxxxx informačního systému x při vzniku xxxxxxx situace neprodleně xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx. Auditní záznamy xxxx být archivovány xx xxxx xxxxxxxxxx x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxx.

(9) X zabezpečené oblasti, x níž xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxx xxxx Přísně xxxxx, xx na žádost xxxxxx státu nebo xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx nedovoleného xxxxxxx xxxxxxxxxxx prostředků xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxx před xxxxxx zpracováním utajované xxxxxxxxx a dále xxxxxxxxx xxxxxxxxx v xxxxxxxxx xxxx xxx.

(10) Xxx řešení xxxxxxx xxxxxxx provozovaného xxxxxxxxxxxx systému xxxx xxx v xxxxxxxxxxxx xxxxxxxxxxx informačního systému xxxxxxxxx xxxxxxxx xxxxxxxx xx jeho xxxxxxx xx xxxxx odpovídajícího xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X bezpečnostní xxxxxxxxxxx informačního xxxxxxx xxxx xxx xxxxxxx xxxxxxxx xxxx krizových xxxxxxx, xxxxx mohou xxxxx analýzy xxxxx xxxxxx, a xxx xxxxxx z xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

(11) Xxx xxxxxx havárie xxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxx v bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx

(12) Xxxx trvalým xxxxxxxxx xxxxxxx informačního xxxxxxx musí xxx xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxxxxxxxx systém xxxxxxxx.

(1) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx

(3) Xxxx-xx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx xxxxx xxxxxxxx 1 x v xxxxxxxxxx xxxxx xxxxxxxx 2 pouze nezbytné xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) Xxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx žadatel xxxxxxxxx xxxx výsledky xxxxxxx xxxx v xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx a x xxxxxxxxx jednotlivých oblastí xxxxxxxxxxx uvedených x §3 odst. 1, xxxxxxxxxxx orgánem xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx činnosti xxxxxxxx x Úřadem.

(5) X rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxx §3, xxxxxxxxx x úplnost xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x správnost xxxxxxxxx xxxxxxxxxx souboru xxxxxxxx v xxxxx xxxxxxxxxxx xxxxxxx.

(6) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx provádí xxxxxxxxxx xxxxxxxx předložených žadatelem x xxxxxxxxxx xxxxxxxxxxx xxxxx. Dodatečné testy xxxxxxx Xxxx x xxxxxxxxx prostředí hodnoceného xxxxxxxxxxxx systému za xxxxxxxxxxx žadatele a x xxxxxxx potřeby xxxxxxxxxx.

(7) Certifikaci xxxxxxxxxxxx xxxxxxx lze xxxxxxxx xxxxxxxx xx xxxxxxxx jednotlivých xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx až xx xxxx xxxxxxxx xxxxxxxxx.

(8) Xxxxx-xx x xxxxxxxxxxx systému, který xxx certifikován x xxxxxxxx xx xxxxxxx, xx xxxxxx xxxxxxxx x §25 písm. x), xxxxxxx se xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx v rozsahu xxxxxxxxx k posouzení xxxxxxxxxxx xxxx. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xx postupuje xxxxxxx xxxx xxx provádění xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(9) Xxxx certifikátu xxxxxxxxxxxx xxxxxxx je xxxxxx x příloze č. 1 xxxx xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxxxx

(1) Xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(2) Xxxxx žadatel doloží, xx xx dni xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx stanovených x xxxxxxxxxxxx xxxxxx, x xxxxxxx xxx Xxxx xxxxxxxxxxxxxxxx nová xxxxxx xxx informační xxxxxx, vydá Úřad xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx x xxxxxxxxx kontroly xxxxxxxxxxx xxxxxxxxxxxx systému.

(3) Xxxxx ke dni xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx nová xxxxxx pro xxxxxxxxxx xxxxxx, xxxxxx xx Xxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx x provede xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxx Xxxxxx. Pokud xxxxxxxxxx systém xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podmínkám, Xxxx xxxx xxxxxxxxxx.

(4) V případě, xx xxxxxxxxxx změny xxxxxxxxxxxx politiky xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxx celkovou xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx Xxxx postupovat xxxx x xxxxxxx nové xxxxxxxxxxx.

(1) Xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

(2) Xxxxxxxxxxxx xxxxxxxx komunikačního xxxxxxx xxxxxxxx způsob, xxxxx xx xxx xxxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx utajované xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx za xxxx xxxxxxx v daném xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx a požadavků x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx bezpečnosti, xxxxxxxxxxx x závislosti xx xxxxxx utajení xxxxxxxxxxx xxxxxxxxxxx informací, xx xxxxxxxxxx analýzy xxxxx xxxxxxxxxxxxx xxxxxxx x xx xxxxxxxx a xxxxxxxxxx provozování xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.

(4) Organizační xxxxxxxx x provozní xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx obsahují

(5) Xx xxxxxxx xxxxxxxxxxxx xxxxxxxx komunikačního xxxxxxx x xxxxxxxxxxxxx xxxxxxxx x provozních xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx zpracují xxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx správu xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxx uživatele xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx postupy xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx komunikačního xxxxxxx x výkonu xxxxxxxxxxxxxx xxxxxxx a xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx.

(1) Xxxxxx x xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxx provozovat.

(2) Xxxxxx podle xxxxxxxx 1 xxxxxxxx

(3) X xxxxxxx podle xxxxxxxx 2 xx x průběhu xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 3.

(4) Xxxx-xx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x žádosti xxxxx xxxxxxxx 2 x x podkladech xxxxx xxxxxxxx 3 xxxxx xxxxxxxx xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(1) V xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému xx xxxxxxxx xxxxxxxx xxxxxxx xxxxx x xxxxxxxxx x oblasti xxxxxxxxxx, administrativní, xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxx §27 odst. 3 x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 4, xxxxxxxxxx xxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx systému, x xxxxxxxxx x úplnost xxxxxxxxxx xxxxxxx xxxxx §27 odst. 5.

(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xx provádí xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x provedením kontroly xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx komunikačního xxxxxxx.

(3) Schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx komunikačního xxxxxxx xxxx xx xx xxxx xxxxxxxx xxxxxxxxx, podle požadavků xxxxxxxx.

(4) Xxxxxxxx xx při xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx komunikačního systému xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx písemně xxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx.

(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx, které mají xxxx na xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, provádí se xxxxxxxxxx xxxxxxxxx komunikačního xxxxxxx x rozsahu xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx provádění xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx systému xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx.

Kompromitující xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx zařízení, xxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxx tajné, Xxxxx xxxx Xxxxxxx.

§29x xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012

(1) Xxxxxx x xxxxxxx xxxxxxxxxxxx elektrických a xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx objektu x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

(2) X xxxxxxx xxxx xxx přiložena xxxxxx x xxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x ochraně xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx základě xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx.

(3) Xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxxxxxxxx oblasti xxxx objektu x xxxxxxx xxxxxxxxxxx informací xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx Xxxx v xxxxxxxxxxxxxx standardech.

(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx z xxxxxxxx xxxxx utajované xxxxxxxxx kompromitujícím vyzařováním xx provádí xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx a porovnáním xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx nebo objektu x xxxxxxx před xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním xx xxxxxxx xxxxxxx jeho xxxxxxxxxx vlastností x xxxxxxxxxx xxxxxxxxxx xxxxxx x bezpečnostními xxxxxxxxx.

(3) Jsou-li x xxxxxxx xxxxxxxxx způsobilosti xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx zjištěny xxxxxxxxxx, xxxxx Xxxx xxxxxxxx x jejich xxxxxxxxxx.

(4) O xxxxxxx x výsledcích xxxxxxxxx xxxxxxxxxxxx elektrických x elektronických xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx xxxxxxxxx Xxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxxxxx.

(1) Xxxxxxx xxxxxxx xx uzavřený xxxxxxx xxxxxxx zabraňující xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx prostor.

(2) X xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx jejich xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx stínicí xxxxxx certifikovaná Xxxxxx. Xxxxxxxx hodnocení xxxxxxx xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxx x xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Žádost x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx

(2) K xxxxxxx xxxx být xxxxxxxxx xxxxxx o výsledku xxxxxxxxx stínicí komory, xxxxxxxxxxx orgánem xxxxx xxxx podnikatelem na xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx uzavřené x Xxxxxx. Xx xxx xxxxxx xxxxxxx x xxxxxxxxxxx stínicí xxxxxx nesmí být xxxx xxxxxxxx hodnocení xxxxxxx x přiložené xxxxxx starší 6 xxxxxx.

(1) Certifikace xxxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxxx s xxxxxxxxxxxxxx standardy. Xxxxxx xxxxxxx xxxxxx xx xxxxxxx za xxxxxxxxxxx xxxxxxxx x x xxxxxxx potřeby x xxxxxxxxxx xxxxxxx komory.

(2) X xxxxxxx x xxxxxxx výsledcích xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx Úřad xxxxxx.

(3) Vzor xxxxxxxxxxx xxxxxxx komory je xxxxxx x příloze č. 2 xxxx vyhlášky.

Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx obsahuje

(1) Xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx obsahuje

(2) X xxxxxxx xxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, provedeného xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx základě xxxxxxx x xxxxxxxxx xxxxxxxx uzavřené x Xxxxxx, xxxxx §33 xxxx. 2.

(3) Xxxxx xxxxxxx doloží, xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx komory xxxxxxxxx ke xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx certifikátu, Úřad xxxx xxxxxxxxxx.

(4) Xxxxx xx dni xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx doložit xxxxxxxxxxx xxxxxxx x xxxxxxxx 3, Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, x xxxxx xxxxx způsobilost xxxxxxx xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx, vydá xxxxxxxxxx. X xxxxxxx xxxxxxxxxxx změn podmínek xxxxxxx xxxxxxx xxxxxx xx postupuje xxxx xxx nové certifikaci.

Žádost x xxxxxxxx xxxxxxx x xxxxxxxxx činnosti xxxxxxxx

(1) Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx podobě x zařízení, xxxxx xxxx součástí xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému, xxxxxxx x psacím xxxxxx x pamětí x v xxxxxxxx xxxxxxxxxxx xxxxxxxxxx, záznam xxxx zobrazení xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxx, xx x xxxxxxxxxx na xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx opatření z xxxxxxx

(2) Xxxxxxxx xxxxx xxxxxxxx 1, která xx xxxxxxxxx xxx zpracování xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx nebo xxxxxxx, xxxx být xxxxxxxxxxx xxxxx xxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxx kopírovacího zařízení, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx stroje x xxxxxx x xxxxxxx xxxxxxxxx informace před xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx postupuje xxxxx §31.

(3) Xxxxxxxx xxxxx xxxxxxxx 1 xxxx být xxxxxxxx xx prostoru, xx xxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. Xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx x bezpečnostními xxxxxxxxx. Xxxxx charakteru zařízení xx na základě xxxxxxx xxxxx xxxxxxxxx, xxx musí xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx nebo v xxxxxxx, a xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxx rizik stanoví xxx xxxxxxxxxx místa xxxxxxxx pravděpodobnost xxxxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxx následků.

(4) Xxxxxxxx xxxxx xxxxxxxx 1 musí xxx xxxxxxx chráněna xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx.

(5) Umístění zařízení xxxxx odstavce 1 xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx osobě xxxxxxxx xxxxxxxxx xxxxxxxxx.

(6) Xx xxxxxxxxx xxxxx xxxxxxxx 1 obsahujícím xxxxxxxxxx xxxxxx utajovaných xxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxx strojem x xxxxxx musí xxx xxxxxxx informace x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx x xxxxxxxxxxxx. Tato xxxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx x xxxxxxxx, xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxx jiným xxxxxxx xxxxxxxx. Xxxxxx utajovaných xxxxxxxxx xxxxxxxxxx do xxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxx evidovány x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx po xxxxxx xxxxxxx x xxxxxx xxxxxxxx.

(7) Servisní xxxxxxx xxx xxxxxxxx xxxxx odstavce 1 xx musí xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx při xxxxxxxx činnosti xxxx xxx xxxxxxxx utajované xxxxxxxxx podle §15, xxxxx nesmí xxx xxxxxxxxx xxxxxxxx xxxxxxxx.

Tato xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2006.

Xxxxxxxx od:

Xxxxxxxx xx:

Podpis xxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxx:

Xxxxxxx:

Xxxxxxxx xx:

Platnost xx:

Xxxxxx xxxxxxxxxxx zástupce

Xxxxx xxxxxx:

Xxxxxxx:

1.1. XXXXXXXXXXXX XXX

V xxxxxxx, xx je v xxxxxxxxxxx oblasti xxxxxxxx xxxxx xxxx xxxx xxxxx informačního xxxxxxx, xxxxxxx xx nejnižší x xxxxxx xxxxxxxxx XX1 vztažených k xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx.

1.2. UKLÁDÁNÍ XXXXXXXXXXX XXXXXXXXX NA XXXXXXXXXXXX MÉDIÍCH (XXXXXXX XXXXXXXXXXX XXXXXXXX XXXXX)

Xxxxxxxx, v nichž xxxx xxxxxxxxxx systémy xxxxxxxxx pro xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx x xxxxx, xxxx být xxxxxxx xxxx xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxx SS1, xxxxx xx vztahuje xx xxxxxxx xxxxxxxxxxx data, xx nutné xxxx xxxxxxxx x parametrem X1 kryptografického xxxxxxxxxx.

Xxxxxxxxxxxxxx mechanismy xxxxxxxx xxxxxxxxxxx pro xxxxxxxxxxx xxxx xxx xxxxxxxxxxxxx Xxxxxx.

Tento xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 4.

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxxxx Úřadem.

Xxxxx způsob autentizace xxxxx bezpečnostní ekvivalent xxxxx úschovného xxxxxxx xxxx 3.

Xxxxxxx používaný xxx xxxxxxxxxxx xxxx xxx schválen Xxxxxx x rámci certifikace xxxxxxxxxxxx xxxxxxx.

Tento xxxxxx autentizace tvoří xxxxxxxxxxxx xxxxxxxxxx zámku xxxxxxxxxx xxxxxxx typu 2.

Xxxxxxxxx délka x xxxxxx vytváření hesla xxxx xxx xxxxxxxx Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

Xxxxx xxxxxx autentizace xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 1.

X xxxxxxxx xxxxxx SS1 x XX2 získaných xxxxx bodu 1.1. xxxx 1.2. a xxxx 1.3. xxxx xxxxxxx se xxxxxxxx xxxxxxx S1:

Hodnotu XX1 x XX2 xxx xxxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx zabezpečené xxxxxxx nebo xxxxxxx xxxxxxx.

Xxxxxxx x. 3 xxxxxxx právním xxxxxxxxx x. 453/2011 Xx. s xxxxxxxxx xx 1.1.2012