Právní předpis byl sestaven k datu 01.01.2006.
Zobrazené znění právního předpisu je účinné od 01.01.2006 do 30.12.2011.
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor
523/2005 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM
HLAVA I - POŽADAVKY NA BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ
Bezpečnost informačních systémů §3
Bezpečnostní dokumentace informačního systému §4
Bezpečnostní politika informačního systému §5
Požadavky na formulaci bezpečnostní politiky informačního systému §6
Minimální bezpečnostní požadavky v oblasti počítačové bezpečnosti §7
Systémově závislé bezpečnostní požadavky odvozené z bezpečnostního provozního módu §8
Systémově závislé bezpečnostní požadavky na bezpečnost v prostředí počítačových sítí §9
Bezpečné propojení informačních systémů §9a
Požadavky na dostupnost utajované informace a služeb informačního systému §10
Systémově závislé bezpečnostní požadavky odvozené z analýzy rizik §11
Možnost nahrazení prostředků počítačové bezpečnosti §12
Požadavky na ochranu mobilních a přenosných informačních systémů §13
Požadavky ochrany proti kompromitujícímu vyzařování §14
Požadavky na bezpečnost nosičů utajovaných informací §15
Požadavky na přístup k utajované informaci v informačním systému §16
Požadavek odpovědnosti za činnost v informačním systému §17
Bezpečnostní správa informačního systému §18
Požadavky personální bezpečnosti při provozu informačního systému §19
Požadavky fyzické bezpečnosti informačních systémů §20
Požadavek testování bezpečnosti informačního systému §21
Požadavky na bezpečnost při instalaci informačního systému §22
Požadavky na bezpečnost provozovaného informačního systému §23
HLAVA II - CERTIFIKACE INFORMAČNÍCH SYSTÉMŮ
Žádost o certifikaci informačního systému a způsob a podmínky jejího provedení §24
Certifikační zpráva informačního systému §25
Žádost o opakovanou certifikaci informačního systému a způsob jejího provedení §26
ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM
Náležitosti projektu bezpečnosti komunikačního systému §27
Žádost o schválení projektu bezpečnosti komunikačního systému §28
Způsob a podmínky schvalování projektu bezpečnosti komunikačního systému §29
ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ
HLAVA I - ELEKTRICKÁ A ELEKTRONICKÁ ZAŘÍZENÍ, ZABEZPEČENÁ OBLAST NEBO OBJEKT §29a
Žádost o ověření způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu §30
Způsob hodnocení způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu §31
HLAVA II - STÍNICÍ KOMORA §32
Certifikace stínicí komory
Žádost o certifikaci stínicí komory §33
Způsob a podmínky provádění certifikace stínicí komory §34
Certifikační zpráva stínicí komory §35
Žádost o opakovanou certifikaci stínicí komory a způsob jejího provedení §36
ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37
ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38
ČÁST SEDMÁ - Účinnost §39
Příloha č. 1 - Certifikát informačního systému
Příloha č. 2 - Certifikát stínicí komory
Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)
523
VYHLÁŠKA
xx xxx 5. xxxxxxxx 2005
x xxxxxxxxxxx informačních x xxxxxxxxxxxxx systémů a xxxxxxx elektronických xxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx a x xxxxxxxxxxx stínicích komor
Národní xxxxxxxxxxxx xxxx xxxxxxx xxxxx §34 xxxx. 5, §35 odst. 5, §36 xxxx. 5 x §53 písm. x), x), x), x), x), x), x) a x) xxxxxx x. 412/2005 Xx., o ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, (xxxx xxx "xxxxx"):
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§1
Xxxxxxx xxxxxx
Xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxxxxxx systémy xxxxxxxxxxx s utajovanými xxxxxxxxxxx1) (dále xxx "xxxxxxxxxx systém") x xxxxxxxxx xxxxxx certifikace, xx komunikační systémy xxxxxxxxxxx s utajovanými xxxxxxxxxxx2) (xxxx xxx "xxxxxxxxxxx xxxxxx") x xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxx xxxxxxxx, zobrazovacím xxxxxxxx x psacím xxxxxx x xxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx.
Původní znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§2
Xxxxxxxx xxxxx
Xxx xxxxx xxxx vyhlášky xx xxxxxx
x) aktivem xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxx (§11) xxxxxxxxxx hardware, xxxxxxxx, xxxxxxxxxxx informačního systému x utajované informace, xxxxx jsou x xxxxxxxxxxx xxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxx obsahuje xxxx xxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxx informačního xxxxxxx xxxx změnu xxxxx xxxxxxx,
x) xxxxxxxx rizik xxxxxx, xxxxx xxxxx xxxx xxxxxxxxxx aktiva xxxxxxxxxxxx systému, xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxx systému, jeho xxxxxxxxxx xxxxx, xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxx jejich následků,
e) xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx o xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxx informačního xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxx identity x xxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx identity x xxxxxxxxxxx xxxxxxx, splňující xxxxxxxxxxx xxxx xxxxxx,
x) xxxxxxxxxx subjektu xxxxxxxxxxxx xxxxxxx udělení určitých xxxx pro xxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, xxxxx znemožňuje xxxxxxxx utajované informace xxxxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx použitá k xxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxx systémů xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx,
x) integritou xxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx subjektem xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx ochrany xxxxxxxxxxx informací při xxxxxxx definovaným komunikačním xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx jeho technickými x xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxx přístupu xxxxxxxxxx xxx omezení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxxxxxx stupně xxxxxxx utajované xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx systému x xxxxxx oprávnění subjektu xxxxxxxxxxxx xxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx x zajišťující xxxxxxx xxx informací xxxx objekty xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxx, xxxxxxxxx xx volbě xxxxxxx xxxxxxxxxx,
x) rizikem xxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx systém xxxxxxxxxxxxxxx, xx určitá xxxxxx xxxxxxx zranitelných xxxx xxxxxxxxx x xxxxxx xxxxxxx,
x) xxxx xxxxxx xxxxxxxx činností x xxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx systému xxxxxxxx v xxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxxx správcem xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxxx xxxxxx informačního systému xxxx xxxxxxxxxxxxx xxxxxxx x xxxx vytvořené xxx řízení x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx nebo komunikačního xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx komunikačního xxxxxxx pracovník xxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxxx systému x xxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxxx systému x xxxxxx provozu xxxxxxxxxxxx systému xxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxx xxxxx x roli xxxxxxxxx xxxxxxx xxx xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxx utajovaných informací x xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx přístupu prostředky xxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx, xx xxxxxxx x xxx xxxxx xxx autorizovaný xxxxxxx informačního xxxxxxx,
x) xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx omezení xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxxxxxxxxxx xxxxxxx, založené na xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx, přičemž xxxxxxxx, xxxxxxx nebo xxxxxxxxxxxx xxxxxxx informačního systému xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxx přístup x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx, xx které další xxxxxxxx xxxxxxxxxxxx systému xxxxxxx přístupová xxxxx x xxxxxx xxxxxxx xxxxxxxxxxxx systému, a xxxx xxx ovlivňovat xxx xxxxxxxxx xxxx xxxxxxx informačního systému,
v) xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx pravidel, ve xxxxxx se xxxxxxx xxxxxxx, xxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx opatření xxx xxxxxxxxx nejmenší xxxxx xxxx ochrany utajovaných xxxxxxxxx,
x) xxxxxxxxxxxxx provozním xxxxx xxxxxxxxx, ve xxxxxx informační xxxxxx xxxxxxx, xxxxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx utajované xxxxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxx státu xxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxxx Xxxxxxx bezpečnostní xxxx (dále xxx "Xxxx") x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxxxxx xxxxxxx xxxxxx, x schválení xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx objektu x xxxxxxx xxxx xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx vyzařováním.
Původní znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§3
Xxxxxxxxxx informačních xxxxxxx
(1) Xxxxxxxxxxx informačního systému xx dosahuje xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx
x) xxxxxxxxxx a xxxxxxxxxxx bezpečnosti,
b) kryptografické xxxxxxx,
x) ochrany xxxxx xxxxx kompromitujícího xxxxxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxxx x organizačních xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxx, kterým xx xxxxxxxxxx xxxxxx xxxxxxxx, byla xxxxxxx xx přijatelnou úroveň.
(3) Xxxxxx xxxxxxxx uvedený x xxxxxxxx 1 xx xxxxxxxxxxxx v xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx.
§4
Bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému
(1) Xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx xxxxx
x) projektová xxxxxxxxxxxx xxxxxxxxxxx informačního systému x
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.
(2) Xxxxxxxxxx xxxxxxxxxxxx dokumentace informačního xxxxxxx obsahuje
a) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x výsledky xxxxxxx xxxxx,
b) xxxxx bezpečnosti informačního xxxxxxx xxxxxxxxxxx splnění xxxxxxxxxxxx politiky xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx xxxx popisu xxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx opatření, x
x) xxxxxxxxxxx k xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx
a) xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx, xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx správců xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx zavedených x xxxxxxxxxxx systému xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx informačního xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxx činnost xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxxx xxxxxx zavedených x informačním systému xxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, a
x) bezpečnostní směrnice xxxxxxxxxxxx xxxxxxx, které xxxxxxxxxxx činnost uživatelů xxxxxxxxxxxx systému, xxxxx xx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx č. 453/2011 Xx.)
§5
Xxxxxxxxxxxx politika xxxxxxxxxxxx xxxxxxx
(1) Xxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx xxx v xxxxxxxxx xxxx xxxx xxxxxx zpracována bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx xxxxx xxxxxx xxxxx, xxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx a dostupnost xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx, bezpečnostního xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxx v xxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxx jsou xxxxxxxxxxxx v xxxxxxxxxx x provozní bezpečnostní xxxxxxxxxxx informačního systému.
(2) Xxx formulaci bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx lze xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx3).
§6
Xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému
Xxxxxxxxxxxx politika xxxxxxxxxxxx xxxxxxx se xxxxxxxxx xx xxxxxxx
x) xxxxxxxxxxx xxxxxxxxxxxxxx požadavků x oblasti počítačové xxxxxxxxxxx,
b) xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx uživatele x xxxxxxxx xxxxxxx rizik x
x) bezpečnostních xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxxxxx xxxxxx, pokud xxxx zpracována.
§7
Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx bezpečnosti
(1) Xxxxxxxxxx xxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxxxxx utajení Xxxxxxx xxxx xxxxxxx xxxx zajišťovat xxxx xxxxxxxxxxxx funkce
a) xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx předcházet xxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx systému x xxxx zajistit xxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxx xxxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x jejich xxxxxxxx xxxx xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) nepřetržité xxxxxxxxxxxxx událostí, xxxxx xxxxx ovlivnit xxxxxxxxxx xxxxxxxxxxxx xxxxxxx do xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx modifikací xxxx xxxxxxxx. Xxxxxxxxxxx xx xxxxxxx xxxxxxx identifikačních x autentizačních informací, xxxxxx o zkoumání xxxxxxxxxxxx xxxx, xxxxxxxxx xxxx rušení objektu xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx ovlivňující xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx zkoumání xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx jednotlivého xxxxxxxxx, xxxxxxxxxxxxxx správce xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
e) ošetření xxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxx použitím, xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx, x
x) xxxxxxx důvěrnosti dat xxxxx xxxxxxx mezi xxxxxxx a cílem.
(2) K zajištění xxxxxxxxxxxxxx funkcí uvedených x xxxxxxxx 1 xx v xxxxxxxxxxx xxxxxxx realizují identifikovatelné xxxxxxxxxx technické xxxxxxxxxx. Xxxxxxxxxxx popisující xxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxx, jimiž xx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, musí xxx x xxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx před xxxxxxxxx nebo xxxxxxxxxxxxxxxx xxxxxxx.
(4) X xxxxxxxxxxx systému, který xxxxxxx x utajovanými xxxxxxxxxxx nejvýše xx xxxxxx utajení Vyhrazené, xx musí xxxxxxxxx xxxxxxxx bezpečnostní xxxxxx xxxxxxx x xxxxxxxx 1, x dále xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxxx informačních xxxxxxx.
Původní znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§8
Xxxxxxxxx závislé xxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx provozního módu
(1) Xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxx xxxxx x některém x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxx jsou
a) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx, xxxx
x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx.
(2) Xxxxxxxxxxxx provozní xxx xxxxxxxxx xx takové xxxxxxxxx, xxxxx umožňuje xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx přístup x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, které xxxx x informačním xxxxxxx xxxxxxxx, a xxxxxxx xxxx být xxxxxxxxx pracovat xx xxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx jsou v xxxxxxxxxxx xxxxxxx obsaženy. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx provozován x bezpečnostním xxxxxxxxx xxxx xxxxxxxxxx, xx xxxxxxxxxxx splněním xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v §7 xxxx. 1 xxxx. x), x), x) x x) a xxxx xxxxxxxxxx x xxxxxxx administrativní a xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x uvedených xxxxxxx a xxxxxxxx x xxxxxxxxx důvěrnosti xxx během xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxx systém xxxxxxx.
(3) Xxxxxxxxxxxx provozní xxx x xxxxxxxx xxxxxx xx takové xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, které xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, přičemž xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx je xxxxxxxxxx x bezpečnostním xxxxxxxxx xxxx s nejvyšší xxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxx xxxxxxxxxxx uvedených x §7 x xxxx opatřeními x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx z uvedených xxxxxxx x opatření x xxxxxxxxx důvěrnosti xxx xxxxx přenosu xxxx odpovídat xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx umožňuje x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx zpracování xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx kterém xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx přístupu x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, xxxxx xxxx v xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx nemusí xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Bezpečnost xxxxxxxxxxxx xxxxxxx, xxxxx je xxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, xx xxxxxxxxxxx opatřeními xxxxxxxxx x xxxxxxxx 3 x xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx subjektů informačního xxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů x opatření x xxxxxxxxx xxxxxxxxxx dat xxxxx xxxxxxx se xxxxxxx xx základě xxxxxxxx xxxxxxxxx řízení xxxxxxxx.
(5) Xxxxxx povinného xxxxxx přístupu xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxx
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxx xxx subjekt xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx subjektu xxxxxxxxxxxx systému x xxx objekt informačního xxxxxxx xxxx xxxxxx xxxxxxx,
x) xxxxxxx integrity xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx správce xxxxxxxxxxxx systému k xxxxxxxxx změn bezpečnostních xxxxxxxx subjektů xxxxxxxxxxxx xxxxxxx x objektů xxxxxxxxxxxx systému x
x) xxxxxxxxx předem xxxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxx xxxxxxxx při xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.
(6) Při xxxxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxx xxxxxx
x) xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx informace v xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx tehdy, xx-xx xxxxxx jeho oprávnění xxxxxx nebo xxxxx xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx systému,
b) xxxxxxx informačního xxxxxxx xxxx xxxxxxxxx informaci xx xxxxxxx informačního xxxxxxx xxxxx tehdy, xx-xx xxxxxx xxxx xxxxxxxxx stejná nebo xxxxx než stupeň xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, a
c) přístup xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx obsažené x xxxxxxx xxxxxxxxxxxx xxxxxxx xx možný, xxxxxxxx xxx xxxxxxxx xxx xxxxxxxx povinného xxxxxx xxxxxxxx, xxx xxxxxxxx volitelného xxxxxx xxxxxxxx.
(7) Informační systém, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx víceúrovňovém, xxxx xxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxx utajení utajované xxxxxxxxx xxxxxxxxxx do xxxxxxxxxxxx xxxxxxx.
(8) X xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx a nakládá x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx, xxxx xxx xxxxxxxxx identifikace a xxxxxxx xxxxxxxx xxxxxx. Xxxxxxx xxxxxxx se xxxxxx xxxxxxxxxxx komunikace, xxx xx utajovaná xxxxxxxxx xxxx dostat x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.
Xxxxxxx znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§9
Xxxxxxxxx závislé xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx x xxxxxxxxx počítačových xxxx
(1) Xxx přenosu xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x integrity.
(2) Xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx utajované xxxxxxxxx xxx jejím xxxxxxx komunikačním xxxxxxx xx kryptografická xxxxxxx4).
(3) Xxxxxxxxx xxxxxxxxxxx pro xxxxxxxxx integrity xxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx detekce xxxxxxx x xxxxxxx xxxxx utajované informace.
(4) Xxx xxxxxxx počítačovou xxx x xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxx komunikačního xxxxxx.
(5) X závislosti xx xxxxxxxxxxxx xxxxxxxxx xx zajišťuje spolehlivá xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx identifikační x xxxxxxxxxxxx xxxxxxxxx. Tato xxxxxxxxxxxx x autentizace xxxxxxxxx přenosu xxxxxxxxx xxxxxxxxx.
(6) Xxxxxxxxx xxxx, xxxxx xx pod xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, x xxxx xxxxxx, která není xxx kontrolou xxxxxx xxxxxxxxxxxx systému, musí xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx tak, xxx xxxx xxxxxxxx xxxxxxx do xxxxxxxxxxxx xxxxxxx.
§9a
Xxxxxxxx xxxxxxxxx informačních systémů
(1) Xxxxxxxxxx informačních xxxxxxx xx pro xxxxx xxxx vyhlášky xxxxxx xxxxx propojení xxxx xxxx více xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx systému x xxxxxxxxxxxx systému xxx xxxxxxxxx s xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xx vícesměrného xxxxxxx xxxxx a xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxxx x jiným xxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxx systémem xxx xxxxxxxxx s neutajovanými xxxxxxxxxxx lze realizovat xxxxx v xxxxxxx xxxxxxxx provozní xxxxxxx.
(2) Certifikovaný xxxxxxxxxx xxxxxx xxx xxxxxxxx x jiným certifikovaným xxxxxxxxxxx xxxxxxxx, xxxxx xx xxxx xx xxxxxxx xxxxxxx rizik xxxxxxxxx x rámci xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x jsou xxxxxxxxxxxxx pro xxxxxxxxx x utajovanými xxxxxxxxxxx
x) xxxxxxxx xxxxxx xxxxxxx, xxxx
b) xxxxxxxxx stupně xxxxxxx, xx xxxxxxxxxxx, že xx xxxxxxx opatření xxxxx odstavce 3.
(3) Propojení xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx pro xxxxxxxxx s utajovanou xxxxxxxxx odlišného xxxxxx xxxxxxx musí xxx xxxxxxxxxxx xxx, xxx xxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx vyššího xxxxxx xxxxxxx, xxxxx je xxxxxx xxxxxxx, pro xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx.
(4) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxx propojen x veřejnou xxxxxxxxxxx xxxx, x xxxxxxxx xxxxxxx, xxx má xxxxxxxxxxx xxx xxxxx xxxx mezi xxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxx bezpečnostní xxxxxxxx, schválené xx xxxxxxx xxxxxxx rizik x rámci jeho xxxxxxxxxxx tak, aby xxxx zamezeno xxxxxxx xx certifikovaného informačního xxxxxxx a xxx xxxxxxx pouze kontrolovaný xxxxxx dat, xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x dostupnost xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx s utajovanou xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx, nebo x xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx označené "ATOMAL", xxxxx xxx xxxxx xxx postupně propojen x xxxxxxxx xxxxxxxxxxx xxxx.
(6) Pokud xx veřejná komunikační xxx xxxxxxxxx xxxxxxxx x přenosu xxx xxxx informačními xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx kryptografickým xxxxxxxxxxx, xxxxxxxxxx se xxxxxx xxxxxxx za xxxxxxxxx. Xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx komunikační xxxx xxxx xxx xxxxxxxxxxx vhodné xxxxxxxxxxxx xxxxxxxx tak, xxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxx systému. Xxxxxxxxx xx předmětem xxxxxxx xxxxx a xxxx xxx xxxxxxxxx x xxxxx certifikace xxxxxxxxxxxx xxxxxxx.
§9a xxxxxx právním předpisem x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012
§10
Xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxx xxxx xxxxxxxx, aby xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxx xxxxx, x požadované xxxxx a x xxxxxxx xxxxxxx xxxxxxx.
(2) X xxxxx xxxxxxxxx xxxxxxxxxx provozu xxxxxxxxxxxx systému xx x bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx, xxxxx musí xxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx informačního xxxxxxx. Dále xx xxxxxxxx rozsah xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x uvedou xx xxxxxxxxxx, při xxxxxxx xxxxxxx xxxx xxx xxxxxxxxx funkčnost xxxxxxxxxxxx systému xxxxxxxx.
(3) Xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x sledování xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxx, xxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx kapacit.
(4) Xxxxxxxxxx xxxxxx xxxx xxx zpracován xxxx xx xxxxxxxx xxxx činnosti po xxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx do xxxxxxx zabezpečeného stavu xxxx xxx xxxxxxxxx xxxxxxxx správcem informačního xxxxxxx nebo xxxxxxxxxxx. Xxxxxxx činnosti, xxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, se zpravidla xxxxxxxxxxxxx do auditních xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§11
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx odvozené x xxxxxxx rizik
(1) Xxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx aktiva xxxxxxxxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxxxxxx xxxxx.
(2) X rámci xxxxxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxx informačního xxxxxxx x xxxxxx, xxxxx xxxxxx xx xxxxxxxxxx aktiva xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xx xxxxxxx hrozby, xxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xx stanovení xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxx, že xx xxxxx hrozbě xx xxxxx zranitelné xxxxx nebo xxxxx, xx xxxxx xxxx xxxxxx xxxxxx.
(4) Xxxxxxxxx xxxxxxxxx analýzy xxxxx xx xxxxxx hrozeb, xxxxx mohou xxxxxxx xxxxxxxxxx systém, s xxxxxxxx odpovídajícího rizika.
(5) Xx xxxxxxx xxxxxxxxx xxxxxxx rizik se xxxxxxx výběr xxxxxxxx xxxxxxxxxxxxx.
§12
Xxxxxxx xxxxxxxxx prostředků počítačové xxxxxxxxxxx
Zajištění xxxxxxxxx xxxxxxxxxxxxxx funkcí informačního xxxxxxx prostředky xxxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxx nahradit xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxx xxxxxxxxxxxxx xxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx xxxxxxxxx bezpečnostním xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, musí xxx xxxx realizována xxxxxxxxxxxx xxxxxx x zachována xxxxxxx x úroveň xxxxxxxxxxxx xxxxxx.
§13
Požadavky xx xxxxxxx mobilních x přenosných informačních xxxxxxx
(1) Pro xxxxxxx x xxxxxxxx xxxxxxxxxx systémy xx x analýze xxxxx xxxxxxxx x rizika, xxxxx xxxx u xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx, x u xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxxx, ve xxxxxxx xxxxx xxxx xxxxxxxxxx systémy xxxxxxxxx.
(2) Xxxxxx opatření xxxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx utajovaných informací, xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx pojetí xxxxxx xxxxxxxx jako xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx utajované xxxxxxxxx, xx xxxxxx xxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§14
Xxxxxxxxx ochrany proti xxxxxxxxxxxxxxxx elektromagnetickému xxxxxxxxxx
(1) Xxxxxxxxxx informačního systému, xxxxx nakládají x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Důvěrné xxxx xxxxxxx, xxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx.
(2) Xxxxxx zabezpečení xxxxx xxxxxxxx 1 xx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx kterou xxxxxxxxxx xxxxxx xxxxxxx, x xx xxxx bezpečnostními xxxxxxxxx.
Xxxxxxx znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§15
Xxxxxxxxx xx xxxxxxxxxx xxxxxx utajovaných xxxxxxxxx
(1) Xxxxxxx xxxxxx utajovaných xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx. Xxxxxx xxxxxxx těchto xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxx.
(2) Xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxx xx xxxxx se xxxxxxx xxxxxxx i xxxxx xxxxxx informačního xxxxxxx x evidenční xxxxx xxxxxx xxxxxxxxx. Nosiče xxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxx xxxx xxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx se xxxxxxxx stupněm xxxxxxx x xxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx5).
(3) Nosiče xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxxx stupněm xxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx z xxxxxx xxxxxxxx. Zařízení se xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(4) Xxxxxx xxxxxxx xxxxxx utajovaných informací xxxxxx xxxxxxx Xxxxxx xxxxx xxxxx být xxxxxx, xxxxx xxxxxxx, xxx xx xxxxxxxxx, xx na xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxx informace xxxxxxx stupně xxxxxxx xxxx xxxxxxxxx neutajované.
(5) Xxxxxx utajení xxxxxx xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxx xxxx Xxxxxxx xxxx xxx xxxxxx xxxxx Xxxxxxxxx xxxx být xxxxxx xxxxx x případě, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx z něj xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx 6 xxxx xx xxxxxxxxx, xx xx xxx byly xxxxx xxxx dosavadního xxxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxx xxxxxxx stupně xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.
(6) Xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx informací, xxxxx xxxxxxxx snížení xxxx xxxxxx xxxxxxx, xxxx xxx xxxxxxxxx tak, xxx získání xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxx xx xxxxxx x xxxxxxxx xxxxxxxxxxxx dokumentaci xxxxxxxxxxxxxxx xxxxxxxxxxxx systému.
(7) Xxxxxx xxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxx systému xxxx xxx xxxxxxxxx tak, xxx se znemožnilo xxxxxxxxxx informaci z xxxx xxxxxxxx xxxxxx.
Původní xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§16
Xxxxxxxxx na přístup x utajované xxxxxxxxx x informačním systému
(1) Xxxxxxxxxx, bezpečnostním xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx může xxx xxxxx osoba, která xxxx pro xxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému.
(2) Xxxxxxxx, xxxxxxxxxxxx správce x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx stupně utajení, xxxxx se xxxxxxxxx x souladu s xxxxxxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxxxxx xx nejvyšším stupni xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může xxxxxxxxxx xxxxxx nakládat.
(3) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xx xx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx informačního xxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxx zajištění xxxxxxxxxxx xxxxxxxxxxx utajovaných xxxxxxxxx x služeb xxxxxxxxxxxx xxxxxxx, xxxxx je xx stálém provozu, xxxx x xxxxxxxxxxxx xxxxxxxxx Úřad x xxxxx jeho certifikace xxxxxxx, xxx určitý xxxxxxxxxxxxx byl xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx. Předpokladem xx zavedení postupu xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx, xxxxxxxxxxxx správce xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxx xxxx identifikátor xxxxxxxx.
(4) Xxxxxxxxx, bezpečnostnímu xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx pouze x rozsahu xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx.
Původní xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§17
Xxxxxxxxx odpovědnosti xx xxxxxxx x xxxxxxxxxxx xxxxxxx
(1) Xxxxxxxx, bezpečnostní xxxxxxx a xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, kterými xx zajišťována xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Informace x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxxxxx systému se xxxxxxxxxxx xxx, aby xxxx možno xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx informačního xxxxxxx nebo pokusy x xx. Xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx xxxxxxx se xxxxxxxxxx xxx xxxxxx xxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx.
§18
Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx
(1) X xxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx systém xxxxxxxxxxxx xxxxxx informačního xxxxxxx. X xxxxx xxxxxxx xxxxxxxxxxxx xxxxxx informačního xxxxxxx xx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxxx xxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx není xxxx stanoveno xxxxx.
(2) X xxxxxxx xxxxxxx xxxxxxxx stanovený xxxxxx činnosti xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxx informačního xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx správci xxxxxxxxxxxx xxxxxxx, bezpečnostní xxxxxxx xxx xxxxxx komunikační xxxxxxxxxxx nebo bezpečnostní xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systémů.
(3) Xxxx bezpečnostního xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx správy bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxx, správě xxxxxxxxxxxxxx x autorizačních xxxxxxxxx, správě konfigurace xxxxxxxxxxxx xxxxxxx, xxxxxx x vyhodnocování xxxxxxxxx xxxxxxx, aktualizaci bezpečnostních xxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx a vypracování xxxxx x xxxx, xxxxxxxxx školení xxxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x x xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
(4) X informačním xxxxxxx malého rozsahu xxxx Xxxx x xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx správce a xxxxxxxxx xxxxxxx xxxx xx xxxxxx informačního xxxxxxx.
(5) Správce xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx jeho xxxxxxx plní stanovené xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx informačního systému.
§19
Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx při xxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxx uživatele, xxxxxxxxxxxxxx správce x xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx xxxxxxx xx xxxxxxxx xx xxxxxxx jeho xxxxxxxxxx xxx xxxx xxxxxxx, xxxxx musí xxx xxxxxxx xxx xxxxx xxxx xxxx x xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxx. Bezpečnostní správce xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx úvodní xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx informačního xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxxxx systému. Xxxxx školení xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx systému xxxxxxxx, xxxxx xxxxxxx xxxxxx ročně.
Původní xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§20
Xxxxxxxxx xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx
(1) Aktiva xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx do xxxxxxxx, xx kterém xx zajištěna fyzická xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x ovlivněním. X xxxxx certifikace xxxxxxxxxxxx systému xx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx x xxxxxxxxxxx oblasti xxxx x objektu, x xxxxxxxxxx xxxxxxxxx zabezpečené xxxxxxx.
(2) Aktiva xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx před xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx z prostředí, xx kterém xxxx xxxxxxxx.
(3) Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx xxx, xxx zamezovalo xxxxxxxxxx xxxxx odezírat utajované xxxxxxxxx xxxx informace xxxxxxxx x identifikaci x xxxxxxxxxxx uživatele.
(4) Xxxxxxxxxxx xxxxxxxxxxxxxx přenášející xxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx informací x xxxx poškozením.
§21
Xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Bezpečnost xxxxxxxxxxxx xxxxxxx xx xxxx před vydáním xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx. X provedení xxxxxxxxx xx nesmějí xxxxxxxx utajované xxxxxxxxx.
(2) Xxxxxxxx xxxxx xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxx xxxx v xxxxxxx x xxxxxxxxxxxx politikou xxxxxxxxxxxx xxxxxxx. Výsledky xxxxx musí xxx xxxxxxxxxxxxxxx. Xxxxx xxxxxxxx xxxxx testování musí xxx xxxxxxxxxx a xxxxxx odstranění xxxx xxx ověřeno xxxxxxxxxx xxxxx.
§22
Požadavky xx xxxxxxxxxx xxx xxxxxxxxx informačního xxxxxxx
Xxxxxx instalace xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxxxx tak, xxx xxxxxx ohrožena xxxx xxxxxxxxxx x oslabeny xxxx bezpečnostní funkce. X bezpečnostní xxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxxx informačního xxxxxxx, xxxxx xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx podmínky xxxxxx xxx přístup x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx je xxxxxxxxxx systém xxxxx. Xxxxx xx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxx komponenty xxxxxxxxxxx xxxx zranitelné ve xxxx instalace. Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxxx být xxxxxxxxxxx xxxxxxx splňujícími xxxxxxxx xxxxxx pro xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx stupně xxxxxxx xxxx osobami xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx x utajované xxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx správy xxxxxxxxxxxx xxxxxxx, prověřeného xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, pro xxxxx xxxxxxxxx xx xxxxxxxxxx systém xxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§23
Xxxxxxxxx na xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx provozovaného xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx, x ohledem xx xxxxxxxx xxxx xxxxxxxxxxxx systému, prověřována x xxxxxxxxxxxxx. Dílčí xxxxx x xxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxx až xx xxxxxxxxxxx vlivu této xxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xx jejím schválení Xxxxxx, xxxxxxxxx-xx xxxxxxxxxxxx xxxxxx jinak.
(2) Integrita xxxxxxxxxxxx vybavení x xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx před xxxxxxxxx škodlivého kódu.
(3) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx může xxx xxxxxxxxx xxxxx xxxxxxxxxx x hardwarové xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx xxxxxxxxx Xxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx informačního systému.
(4) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx xxxxxxxxxx programového xxxxxxxx x utajovaných xxxxxxxxx. Záloha xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxx tak, xxx xxxxxxx xxxxx k xxxxxx xxxxxxxxx nebo xx xxxxxxx xxx xxxxxxxx informačního xxxxxxx xxxxx zneužití xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.
(5) Servisní xxxxxxx x xxxxxxxxxxxx informačním xxxxxxx xx xxxx xxxxxxxxxxx tak, aby xxxxxx ohrožena xxxx xxxxxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxxxx informačního xxxxxxx xxxxxxxxxxx při xxxxxxxx xxxxxxxx xxxx xxx vymazány xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxx xxxx xxxxxxxxx.
(6) Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx přímo ovlivňujících xxxxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxx osoby xxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx určen. Xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému. Xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx ředitelem provozovatele xxxxxxxxxxxx xxxxxxx, xxxxx xxx neustálým xxxxxxxx xxxxxxxxxx správy xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx informační xxxxxx určen.
(7) X xxxxxxxxxxxx informačním xxxxxxx xxxx xxx x xxxxxxxxx stanovených x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x při xxxxxx krizové xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx po dobu xxxxxxxxxx v bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxx.
(8) Xxx xxxxxx xxxxxxx xxxxxxx provozovaného xxxxxxxxxxxx xxxxxxx xxxx být x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx xxxxxxxx zaměřená xx xxxx xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx. X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx situací, xxxxx xxxxx xxxxx xxxxxxx xxxxx xxxxxx, x xxx xxxxxx x nich xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx
x) xxxxxxxxxxxxx xx vzniku xxxxxxx xxxxxxx zaměřená xx xxxxxxxxxxxx škod x xxxxxxxxx informací xxxxxxxxxx xxx zjištění xxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx a
b) xx xxxxxx xxxxxxx xxxxxxx xxxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx vymezení xxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxx.
(9) Xxx xxxxxx havárie xxxxxxxxxxxx xxxx hardwarového xxxxxxxx xxxx xxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx
x) xxxxxxxxxx informačního xxxxxxx x uložení xxxxxxxxx xxxxx,
x) zajišťování xxxxxxxx xxxxxxxx,
x) zajištění nouzového xxxxxxx xxxxxxxxxxxx xxxxxxx x vyjmenováním xxxxxxxxxxx xxxxxx, které xxxx xxx zachovány, x
x) xxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxx.
(10) Xxxx trvalým xxxxxxxxx xxxxxxx informačního xxxxxxx musí xxx xxxxxxxxx vyjmutí xxxx xxxxxxx nosičů xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxxxxxxxx systém nakládal.
Původní xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§24
Xxxxxx o xxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxx x podmínky xxxxxx xxxxxxxxx
(1) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahuje
a) xxxxxxxxxxxx xxxxxxxx
1. xxxxxxxx firmou, xxxxxxxxx xxxxxx, xxxxxx x xxxxxxxxxxxxxx xxxxxx, xx-xx žadatelem xxxxxxxxx xxxxx,
2. xxxxxxxx xxxxxx, xxxxxxxxx xxxxxx a xxxxxxxxx, xxxxxxxx odlišujícím xxxxxxxx, xxxxxxx xxxxxxx x místem xxxxxxxxx, xxxx-xx se od xxxxxxxx xxxxxx, xxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxx, je-li žadatelem xxxxxxx osoba, xxxxx xx xxxxxxxxxxxx, xxxx
3. xxxxxx, sídlem, xxxxxxxxxxxxxx xxxxxx x xxxxxx x xxxxxxxxx xxxxxxxxx xxxxx, xxx-xx x xxxxx xxxxx,
x) jméno x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx,
x) xxxxxxx xxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se kterými xxxx informační xxxxxx xxxxxxxx,
x) stanovení bezpečnostního xxxxxxxxxx módu xxxxxxxxxxxx xxxxxxx x
x) xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx, xxxxx písmene x) bodu 1 xxxx 2, x xxxxxx utajení, xxx xxxxx xxxx vydáno xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.
(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx žadatel xxxxxxxx xxxxxxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxx,
x) xxxxx xxxxxxxxxxx informačního systému,
c) xxxx testů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxx x popis xxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx informačního xxxxxxx,
x) xxxxx bezpečnosti xxxxxxxxxx xxxxxxxxx x
x) xxxxx xxxxxxxx nezbytné x certifikaci xxxxxxxxxxxx xxxxxxx, vyplývající xx xxxxxxxxxxx xxxxxxxxxxxx systému.
(3) Xxxx-xx x xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx xxxxx xxxxxxxx 1 x x podkladech xxxxx xxxxxxxx 2 xxxxx xxxxxxxx údaje, xxxxx xxxxxx Xxxxx provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(4) Xxxx podklad pro xxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxx předložit xxxx xxxxxxxx dílčích xxxx x hodnocení xxxxxxxxx xxxxxxxxx informačního xxxxxxx x x xxxxxxxxx jednotlivých oblastí xxxxxxxxxxx uvedených x §3 xxxx. 1, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx činnosti xxxxxxxx x Úřadem.
(5) V xxxxx certifikace informačního xxxxxxx xx posuzuje xxxxxxxx xxxxxxx opatření xxxxxxxxxx xxx dosažení xxxxxxxxxxx xxxxxxxxxxxx systému xxxxx §3, správnost x úplnost xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx realizace xxxxxxxxxx xxxxxxx opatření x xxxxx informačním xxxxxxx.
(6) Xxxxxxxxxxx informačního xxxxxxx xx xxxxxxx xxxxxxxxxx podkladů xxxxxxxxxxxx xxxxxxxxx x provedením xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxx xxxxxxx Úřad x provozním xxxxxxxxx xxxxxxxxxxx informačního systému xx xxxxxxxxxxx žadatele x x xxxxxxx xxxxxxx dodavatele.
(7) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx lze xxxxxxxx xxxxxxxx po xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx xx xxxx celkovém xxxxxxxxx.
(8) Xxxxx-xx x informačním xxxxxxx, který xxx xxxxxxxxxxxx x xxxxxxxx xx xxxxxxx, ke xxxxxx xxxxxxxx x §25 xxxx. x), xxxxxxx se doplňující xxxxxxxxx xxxxxxxxxxxx xxxxxxx x rozsahu xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxxx xxxxxxx jako xxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx.
(9) Xxxx xxxxxxxxxxx informačního systému xx uveden x xxxxxxx x. 1 xxxx vyhlášky.
§25
Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx
Xxxxxxxxxxxx zpráva xxxxxxxx
x) xxxxxxxxxx popis xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx provozu xxxxxxxxxxxx xxxxxxx,
x) identifikaci xxxxxxxxxx přijatelných xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxx změn xxxxxxxxxxxx systému, xxxxx xxxxxxxx xxxxxxxxx doplňujícího xxxxxxxxx informačního xxxxxxx.
§26
Xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx xxxxxxxxx
(1) Xxxxxx x xxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx žadatele xxxxx §24 odst. 1 xxxx. a),
x) xxxxxx identifikaci xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx číslo, xxxxx xxxxxx a xxxx xxxxxxxxx,
x) identifikaci xxxxxxxxxxxx xxxxxxx obsahující xxxx název, označení xxxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx byla xxxxxxxxx xxxx xxxxxxxxxxx, x
x) xxxxx x xxxxxxxx kontaktního xxxxxxxxxx xxxxxxxx a xxxxxxxxx spojení.
(2) Xxxxx žadatel xxxxxx, xx xx xxx xxxxxxxx platnosti dosavadního xxxxxxxxxxx bude xxxxxxxxxx xxxxxx provozován x xxxxx podmínek xxxxxxxxxxx x xxxxxxxxxxxx zprávě, x xxxxxxx xxx Xxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxx xxxxxx, vydá Xxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx navrhuje xxxxx bezpečnostní politiky xxxxxxxxxxxx xxxxxxx, případně xxxx xxxxxxxxxxxxxx xxxx xxxxxx pro informační xxxxxx, xxxxxx xx Xxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx částí xxxxxxxxxxx x xxxxxxx xxxxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxx v rozsahu xxxxxxxxxx Xxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, Xxxx xxxx xxxxxxxxxx.
(4) V případě, xx navrhované xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxx celkovou xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, bude Xxxx xxxxxxxxxx xxxx x xxxxxxx xxxx xxxxxxxxxxx.
Původní xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§27
Xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx systému
(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxx zajištěna xxxxxxxxx, integrita x xxxxxxxxxx xxxxxxxxx informace x odpovědnost xxxxxxxxx xx jeho činnost x xxxxx komunikačním xxxxxxx.
(2) Bezpečnostní xxxxxxxx xxxxxxxxxxxxx systému obsahuje xxxxxx xxxxx a xxxxxxxxx x oblasti xxxxxxxxxx, administrativní, fyzické x komunikační xxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx xx stupni utajení xxxxxxxxxxx xxxxxxxxxxx informací, xx výsledcích xxxxxxx xxxxx komunikačního xxxxxxx x xx xxxxxxxx x podmínkách provozování xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x certifikační xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx
x) způsob, xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx strukturu xxxxxx xxxxxxxxxxxxx systému x
x) organizační xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx naplňováním xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.
(4) Xx xxxxxxx xxxxxxxxxxxx xxxxxxxx komunikačního systému x xxxxxxxxxxxxx opatření x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx směrnice xxx xxxxxxxxxxxx správu komunikačního xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Tyto směrnice xxxx obsahovat konkrétní xxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx x musí xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx ochrany x xxxxxxxxx x zajištění xxxxxxx utajovaných xxxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§28
Xxxxxx x schválení xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx
(1) Xxxxxx o xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx nebo xxxxxxxxxx, který bude xxxxxxxxxxx xxxxxx xxxxxxxxxx.
(2) Xxxxxx xxxxx xxxxxxxx 1 xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 xxxx. 1 xxxx. x),
x) xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x kontaktní xxxxxxx,
x) xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx pro xxxxxxxxxxx xx s xxxxxxxxxxx informacemi, xx-xx xxxxxxxxx xxxxxxxxxx,
x) název x stručný xxxxx xxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx jeho xxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx, x
x) identifikaci xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx komunikačního xxxxxxx xxxxxxxx vliv xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx §24 xxxx. 1 xxxx. x) xxxx 1 xxxx 2, x xxxxxx utajení, pro xxxxx xxxx xxxxxx xxxxxxxxxx osvědčení podnikatele.
(3) X xxxxxxx xxxxx xxxxxxxx 2 xx x průběhu xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx podle §27 xxxx. 2.
(4) Xxxx-xx x xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx xxxxx xxxxxxxx 2 a x xxxxxxxxxx podle xxxxxxxx 3 xxxxx xxxxxxxx xxxxx, xxxxx xxxxxx Úřadu xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§29
Xxxxxx x podmínky xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx
(1) X xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému xx posuzuje xxxxxxxx xxxxxxx xxxxx a xxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, fyzické x xxxxxxxxxxx xxxxxxxxxxx xxxxx §27 odst. 2 a xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx podle §27 xxxx. 3, xxxxxxxxxx xxx dosažení xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, a xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 4.
(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxx posouzením podkladů xxxxxxxxxxxx žadatelem x xxxxxxxxxx kontroly xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx Xxxxxx v xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxx bezpečnosti komunikačního xxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xx xx xxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx žadatele.
(4) Xxxxxxxx xx xxx schvalování xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx nakládání s xxxxxxxxxxx informacemi, xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx systému.
(5) Xxxxx-xx x komunikačním xxxxxxx x závažným xxxxxx, xxxxx xxxx xxxx xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx systému, xxxxxxx xx doplňující xxxxxxxxx xxxxxxxxxxxxx systému x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
XXXX ČTVRTÁ
XXXXXXXXXXXXXX XXXXXXXXXX
XXXXX X
XXXXXXXXXX X XXXXXXXXXXXX XXXXXXXX, XXXXXXXXXXX XXXXXX XXXX OBJEKT
§29x
Xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx elektrických x xxxxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx stupně utajení Xxxxxx xxxxx, Xxxxx xxxx Xxxxxxx.
§29x xxxxxx právním xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012
Xxxxxxx znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
XXXX ČTVRTÁ
KOMPROMITUJÍCÍ ELEKTROMAGNETICKÉ XXXXXXXXXX
XXXXX X
XXXXXXXXXX X XXXXXXXXXXXX ZAŘÍZENÍ, XXXXXXXXXXX XXXXXX XXXX XXXXXX
§30
Xxxxxx x ověření xxxxxxxxxxxx xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx
(1) Žádost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx obsahuje
a) xxxxxxxxxxxx xxxxxxxx xxxxx §24 xxxx. 1 xxxx. a),
b) xxxxx x příjmení xxxxxxxxxxx xxxxxxxxxx a kontaktní xxxxxxx,
x) identifikaci xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx nebo xxxxxxx, xxxxx xxxxxxxxxxx xx být xxxxxxx, x
x) xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx v elektrickém xxxx elektronickém zařízení, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx zpracovávány.
(2) X xxxxxxx xxxx být xxxxxxxxx zpráva x xxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxxxxxxx xxxx elektronického xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx k xxxxxxx xxxx xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx vyzařováním, provedeného xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx.
(3) Xxxxxxxx hodnocení x xxxxxxxxx elektrických x elektronických zařízení, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx elektromagnetickým xxxxxxxxxxx xxxxxxx Xxxx x xxxxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§31
Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx zařízení z xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xx provádí xxxxxxx úrovní xxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x bezpečnostními xxxxxxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx elektromagnetickým xxxxxxxxxxx xx provádí xxxxxxx xxxx xxxxxxxxxx vlastností x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxx-xx v xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, zabezpečené oblasti xxxx xxxxxxx zjištěny xxxxxxxxxx, xxxxx Xxxx xxxxxxxx x xxxxxx xxxxxxxxxx.
(4) O xxxxxxx x xxxxxxxxxx hodnocení xxxxxxxxxxxx elektrických x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx objektu x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxx zprávu x xxxxxxxx xxxxxxx xxxxxx žadateli.
Xxxxxxx znění - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§32
X xxxxxxx utajovaných xxxxxxxxx před jejich xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx Xxxxxx. Podmínky xxxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Úřad x xxxxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxxxxx stínicí xxxxxx
§33
Xxxxxx x xxxxxxxxxxx stínicí xxxxxx
(1) Xxxxxx x certifikaci stínicí xxxxxx obsahuje
a) xxxxxxxxxxxx xxxxxxxx podle §24 odst. 1 xxxx. a),
b) xxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxx žadatele x xxxxxxxxx xxxxxxx,
x) stupeň x xxxxx osvědčení xxxxxxxxxxx xxxx kopii platného xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx podnikatel,
x) xxxxxxxx x umístění xxxxxxx komory a
x) xxxxxxxxxxxx xxxxxxx xxxxxxx komory, podle §24 odst. 1 xxxx. x) bodu 1 nebo 2.
(2) X xxxxxxx xxxx být xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxx státu xxxx podnikatelem xx xxxxxxx smlouvy x xxxxxxxxx činnosti xxxxxxxx x Úřadem. Xx xxx xxxxxx xxxxxxx x certifikaci xxxxxxx xxxxxx xxxxx xxx xxxx výsledek hodnocení xxxxxxx v přiložené xxxxxx xxxxxx 6 xxxxxx.
§34
Xxxxxx x podmínky provádění xxxxxxxxxxx stínicí xxxxxx
(1) Certifikace xxxxxxx xxxxxx xx provádí xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx standardy. Xxxxxx xxxxxxx xxxxxx xx xxxxxxx za xxxxxxxxxxx xxxxxxxx a x xxxxxxx xxxxxxx i xxxxxxxxxx xxxxxxx xxxxxx.
(2) X průběhu x dílčích výsledcích xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx Xxxx xxxxxx.
(3) Vzor xxxxxxxxxxx xxxxxxx xxxxxx je xxxxxx x příloze č. 2 xxxx xxxxxxxx.
§35
Certifikační xxxxxx xxxxxxx xxxxxx
Xxxxxxxxxxxx zpráva xxxxxxx xxxxxx xxxxxxxx
x) xxxxxxxxxx xxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxx x účelu xxxxxx xxxxxxxxx,
b) podmínky xxxxxxx xxxxxxx komory x
c) xxxx xxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx.
§36
Žádost x xxxxxxxxxx xxxxxxxxxxx xxxxxxx komory x xxxxxx jejího xxxxxxxxx
(1) Xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 xxxx. 1 xxxx. x),
x) xxxxxx xxxxxxxxxxxx vydaného xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxx držitele, xxxxxxxxx xxxxx, datum xxxxxx a xxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx komory xxxxxxxxxx její název, xxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx x xxxxxxxx x
x) xxxxx x příjmení kontaktního xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxx.
(2) X xxxxxxx xxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, provedeného xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x zajištění xxxxxxxx xxxxxxxx x Xxxxxx, podle §33 xxxx. 2.
(3) Xxxxx xxxxxxx xxxxxx, xx ke dni xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx ke změnám xxxxxxxx podmiňujících xxxxxxxx xxxxxxxx xxxxxxxxxxx, Xxxx xxxx xxxxxxxxxx.
(4) Xxxxx ke dni xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx 3, Úřad xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, a xxxxx xxxxx způsobilost xxxxxxx xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx, vydá xxxxxxxxxx. V xxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx stínicí xxxxxx xx postupuje xxxx xxx nové certifikaci.
XXXX XXXX
XXXXXXXXXXX ŽÁDOSTI ORGÁNU XXXXX XXXX XXXXXXXXXXX X XXXXXXXX XXXXXXX X XXXXXXXXX XXXXXXXX
§37
Xxxxxx x xxxxxxxx smlouvy x xxxxxxxxx činnosti obsahuje
x) xxxxxxxxxxxx žadatele xxxxx §24 odst. 1 xxxx. x),
x) xxxxxx x xxxxx osvědčení xxxxxxxxxxx xxxx kopii platného xxxxxxxxxx podnikatele, xx-xx xxxxxxxxx xxxxxxxxxx,
c) xxxxx x příjmení xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x kontaktní spojení,
x) identifikaci xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx žadatele (xxxxxxx činnosti x xxxxxxxx specifikace umístění xxxxxxxxxxxx xxxxxxxxxx, jméno x příjmení kontaktního xxxxxxxxxx a xxxxxxxxx xxxxxxx),
x) xxxxxxxxxxx xxxxxxxx, xxxxx mají xxx xxxxxxxxx xxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx (xxxxx, xxxxxxxx x xxxxxxxxxxx vedoucího xxxxxxxxxx xxxxxxxxx xxxxxxxxxx, jména x xxxxxxxx ostatních xxxxxxxxx pracovníků xxxxxxxxxx x xxxxxx xxxxxxxxxxx),
x) xxxxxxxxxx odpovědné xxxxx x xxxxxx xxxxxxx, personální x xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx,
h) xxxxxx x xxxxxxxxx xxxxx certifikátu xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxx xxxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxx, x
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx činností xxxxx smlouvy.
Původní xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§38
(1) Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx zařízení, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx x xxxxxx, xxxxx xxxxxx součástí xxxxxxxxxxxx xxxx komunikačního xxxxxxx, xx v xxxxxxxxxx xx stupni xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx z xxxxxxx
x) xxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx x
x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxx jejím xxxxxx xxxxxxxxxxxxxxx elektromagnetickým xxxxxxxxxxx.
(2) Xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxx a xxxxx stroj s xxxxxx, xxxxx se xxxxxxxxx pro xxxxxxxxxx xxxxxxxxxxx informací xxxxxx xxxxxxx Důvěrné xxxx xxxxxxx, xxxx xxx xxxxxxxxxxx proti úniku xxxxxxxxx informace kompromitujícím xxxxxxxxxxxxxxxxxx vyzařováním. Xxx xxxxxxxxx xxxxxxxxxxxx kopírovacího xxxxxxxx, xxxxxxxxxxxxx zařízení xxxx xxxxxxx xxxxxx x pamětí x xxxxxxx utajované xxxxxxxxx xxxx xxxxx únikem xxxxxxxxxxxxxxx elektromagnetickým xxxxxxxxxxx xx postupuje xxxxx §31.
(3) Kopírovací zařízení, xxxxxxxxxxx xxxxxxxx a xxxxx xxxxx x xxxxxx xxxx xxx xxxxxxxx do xxxxxxxx, xx kterém xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx před xxxxxxxxxxxx xxxxxxxxx, poškozením x xxxxxxxxxx. Xxxxx xxxxxxx xx vymezen definovanými xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx vstupu x bezpečnostními xxxxxxxxx. Xxxxx xxxxxxxxxx zařízení xx na xxxxxxx xxxxxxx xxxxx stanovuje, xxx xxxx xxx xxxxxxxx v xxxxxxxxxxx xxxxxxx xxxx x xxxxxxx, x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxx xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx pravděpodobnost realizace xxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxx.
(4) Xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxx a xxxxx xxxxxx x pamětí xxxx xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x riziky xxxxxxxxx.
(5) Xxxxxxxx kopírovacího xxxxxxxx, zobrazovacího xxxxxxxx x psacího stroje x xxxxxx musí xxx xxxxxxxxx xxx, xxx xxxxxxxxxx nepovolané xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.
(6) X xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx zabudované xxxxxx utajovaných xxxxxxxxx xxxx jiné xxxxxxxxxx xxxxxxxxxx uchování utajovaných xxxxxxxxx x x xxxxxx xxxxxxx x xxxxxx musí být xxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx na xxxxxx xxxxxxxx, xxxxxxxxxxxx x xxxxxxxx. Xxxx xxxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx x xxxxxxxx, stanovena x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxx xxxxx vhodným xxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx zabudované xx xxxxxxxx a xxxx xxxxxxxxxx umožňující xxxxxxxx xxxxxxxxxxx xxxxxxxxx musí xxx evidovány x xxxxxxxx xxxxxxx utajení xxxxxxxxxx xx xxxxxx xxxxxxx x daného xxxxxxxx.
(7) Xxxxxxxx xxxxxxx xxx kopírovací xxxxxxxx, xxxxxxxxxxx zařízení x xxxxx xxxxxx x xxxxxx se xxxx xxxxxxxxxxx tak, xxx xxxxxx ohrožena xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. X xxxxxx xxxxxxxxxxx informací x pamětí xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxx být vymazány xxxxxxxxx xxxxxxxxx.
ČÁST SEDMÁ
Xxxxxxxx
§39
Xxxx xxxxxxxx xxxxxx účinnosti xxxx 1. ledna 2006.
Xxxxxxx:
Xxx. Mareš v. x.
Xxxxxxx x. 1 x xxxxxxxx x. 523/2005 Sb.
XXXXXXX XXXXXXXXXXXX XXXX
Xxxx. xxxxx. 49
150 06 Xxxxx 56
______________________________________________________________________________________
Xxxxxxx xxxxxxxxxxxx úřad vydává xxxxx §46 zákona x. 412/2005 Xx., x ochraně xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx
CERTIFIKÁT
xxxxxxxxxxxx systému
Xxxxxxxxx xxxxx: ................
.......................................................................................
(xxxxx, verze)
Xxxxxxx xxxxxxxxxxx: Xxxxx / xxxxx xxxxxxxx xxxxxx / adresa: XX / xxxxx xxxxx: |
Xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx informačního xxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xx x včetně xxxxxx utajení
..................................
Xxxxxxxx od:
Xxxxxxxx xx:
Xxxxx úředního xxxxxxx
Xxxxxx xxxxxxxxxxx xxxxxxxx
Datum xxxxxx:
Xxxxxxx:
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
Xxxxxxx x. 2 x xxxxxxxx x. 523/2005 Xx.
XXXXXXX XXXXXXXXXXXX XXXX
Xxxx. xxxxx. 49
150 06 Xxxxx 56
______________________________________________________________________________________
Xxxxxxx xxxxxxxxxxxx úřad vydává xxxxx §46 zákona x. 412/2005 Sb., x ochraně xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx
XXXXXXXXXX
xxxxxxx komory
Evidenční xxxxx: ................
.......................................................................................
(název, xxxxxx xxxxxxxx)
Xxxxxxx xxxxxxxxxxx: Xxxxx / místo trvalého xxxxxx / xxxxxx: XX / xxxxx xxxxx: |
Xxxxxxx stínicí xxxxxx: Xxxxx / xxxxx xxxxxxxx pobytu: XX / xxxxx xxxxx: |
Xxxxx xxxxxxxxxx potvrzuje xxxxxxxxxxx stínicí komory x ochraně xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx elektromagnetickým vyzařováním xx x včetně xxxxxx utajení
..................................
Platnost xx:
Xxxxxxxx xx:
Xxxxx xxxxxxxx razítka
Podpis xxxxxxxxxxx xxxxxxxx
Xxxxx xxxxxx:
Xxxxxxx:
Příloha x. 3 x vyhlášce x. 523/2005 Sb.
XXXXXXX BEZPEČNOST XXXXXXXXXXXX XXXXXXX (IS)
1.1. XXXXXXXXXXXX XXX
1.1.1. Xxxxx částí xxxxxxxxxxxx xxxxxxx mohou být xxxxxxxxx xxxxxxxxx pouze xxxxxxxxx a xxxxxxxxxxxx xxxx přenášeny: | |
XX1 = 4 xxxx | |
V případě, xx xx x xxxxxxxxxxx oblasti xxxxxxxx xxxxx nebo více xxxxx informačního xxxxxxx, xxxxxxx se xxxxxxxx x hodnot xxxxxxxxx XX1 xxxxxxxxxx k xxxxxxxxxxx částem xxxxxxxxxxxx xxxxxxx.
1.2. UKLÁDÁNÍ XXXXXXXXXXX XXXXXXXXX NA XXXXXXXXXXXX XXXXXXX (VEŠKERÁ XXXXXXXXXXX XXXXXXXX XXXXX)
Xxxxxxxx, x xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxxxx x xxxxx, xxxx xxx xxxxxxx xxxx zabezpečené xxxxxxx.
1.2.1. Xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx kryptografickým xxxxxxxxxxx | |
SS1 = 4 xxxx | |
Xxxxx xxxxxxxxx SS1, xxxxx xx vztahuje xx xxxxxxx xxxxxxxxxxx xxxx, xx xxxxx xxxx xxxxxxxx x xxxxxxxxxx X1 kryptografického prostředku.
1.2.2. Xxxxxxx xxxx xxxxxx xxxxxxxxx | |
XX1 = 1 xxx | |
1.3.1. Xxxxxxxxxxxx jménem x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx a xxxxxxxx: | |
XX2 = 4 xxxx | |
Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxx být xxxxxxxxxxxxx Xxxxxx.
Tento xxxxxx xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxx zámku xxxxxxxxxx xxxxxxx xxxx 4.
1.3.2. Xxxxxxxxxxxx xxxxxx x autentizace xxxxxxxxx x xxxxxxxxxx xxxxxxx: | |
SS2 = 3 body | |
Xxxxxxxxxxxxxx xxxxxxxxxx předmětu xxxxxxxxxxx xxx autentizaci xxxx xxx xxxxxxxxxxxxx Úřadem.
Xxxxx způsob xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 3.
1.3.3. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx | |
XX2 = 2 xxxx | |
Xxxxxxx používaný xxx xxxxxxxxxxx musí xxx xxxxxxxx Úřadem x xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
Xxxxx xxxxxx xxxxxxxxxxx tvoří xxxxxxxxxxxx xxxxxxxxxx zámku xxxxxxxxxx xxxxxxx xxxx 2.
1.3.4. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx | |
XX2 = 1 xxx | |
Xxxxxxxxx délka a xxxxxx vytváření xxxxx xxxx xxx xxxxxxxx Xxxxxx v xxxxx xxxxxxxxxxx informačního systému.
Xxxxx způsob xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx úschovného xxxxxxx xxxx 1.
Z xxxxxxxx xxxxxx XX1 x XX2 získaných xxxxx xxxx 1.1. xxxx 1.2. x xxxx 1.3. xxxx xxxxxxx xx vypočítá xxxxxxx S1:
(S1) = XX1 x XX2 |
Xxxxxxx XX1 x SS2 xxx xxxxxx xx tabulky xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx.
Xxxxxxx x. 3 xxxxxxx právním xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012
Xxxxxxxxx
Xxxxxx předpis č. 523/2005 Xx. xxxxx xxxxxxxxx xxxx 1.1.2006.
Xx xxxxx xxxxxx právního xxxxxxxx jsou xxxxxxxxxx xxxxx x doplnění xxxxxxxxxxx právním předpisem x.:
453/2011 Xx., xxxxxx xx xxxx xxxxxxxx x. 523/2005 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů x xxxxxxx elektronických xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi x x xxxxxxxxxxx xxxxxxxxx xxxxx
x účinností xx 1.1.2012
Xxxxxx předpis x. 523/2005 Xx. xxx xxxxxx xxxxxxx předpisem č. 479/2024 Sb. x xxxxxxxxx xx 1.1.2025.
Znění jednotlivých xxxxxxxx xxxxx jiných xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §34 xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti.
2) §35 xxxxxx x. 412/2005 Xx.
3) Xxxxxxxxx XXX ISO/IEC 15408 Xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx XX.
4) Xxxxxxxx č. 524/2005 Sb., o zajištění xxxxxxxxxxxxxx ochrany utajovaných xxxxxxxxx.
5) Vyhláška č. 529/2005 Sb., x xxxxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxx xxxxxxxxxxx informací.
6) Xxxxx č. 499/2004 Sb., o archivnictví x xxxxxxx službě x x xxxxx xxxxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx.