Právní předpis byl sestaven k datu 01.01.2006.
Zobrazené znění právního předpisu je účinné od 01.01.2006 do 30.12.2011.
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor
523/2005 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM
HLAVA I - POŽADAVKY NA BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ
Bezpečnost informačních systémů §3
Bezpečnostní dokumentace informačního systému §4
Bezpečnostní politika informačního systému §5
Požadavky na formulaci bezpečnostní politiky informačního systému §6
Minimální bezpečnostní požadavky v oblasti počítačové bezpečnosti §7
Systémově závislé bezpečnostní požadavky odvozené z bezpečnostního provozního módu §8
Systémově závislé bezpečnostní požadavky na bezpečnost v prostředí počítačových sítí §9
Bezpečné propojení informačních systémů §9a
Požadavky na dostupnost utajované informace a služeb informačního systému §10
Systémově závislé bezpečnostní požadavky odvozené z analýzy rizik §11
Možnost nahrazení prostředků počítačové bezpečnosti §12
Požadavky na ochranu mobilních a přenosných informačních systémů §13
Požadavky ochrany proti kompromitujícímu vyzařování §14
Požadavky na bezpečnost nosičů utajovaných informací §15
Požadavky na přístup k utajované informaci v informačním systému §16
Požadavek odpovědnosti za činnost v informačním systému §17
Bezpečnostní správa informačního systému §18
Požadavky personální bezpečnosti při provozu informačního systému §19
Požadavky fyzické bezpečnosti informačních systémů §20
Požadavek testování bezpečnosti informačního systému §21
Požadavky na bezpečnost při instalaci informačního systému §22
Požadavky na bezpečnost provozovaného informačního systému §23
HLAVA II - CERTIFIKACE INFORMAČNÍCH SYSTÉMŮ
Žádost o certifikaci informačního systému a způsob a podmínky jejího provedení §24
Certifikační zpráva informačního systému §25
Žádost o opakovanou certifikaci informačního systému a způsob jejího provedení §26
ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM
Náležitosti projektu bezpečnosti komunikačního systému §27
Žádost o schválení projektu bezpečnosti komunikačního systému §28
Způsob a podmínky schvalování projektu bezpečnosti komunikačního systému §29
ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ
HLAVA I - ELEKTRICKÁ A ELEKTRONICKÁ ZAŘÍZENÍ, ZABEZPEČENÁ OBLAST NEBO OBJEKT §29a
Žádost o ověření způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu §30
Způsob hodnocení způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu §31
HLAVA II - STÍNICÍ KOMORA §32
Certifikace stínicí komory
Žádost o certifikaci stínicí komory §33
Způsob a podmínky provádění certifikace stínicí komory §34
Certifikační zpráva stínicí komory §35
Žádost o opakovanou certifikaci stínicí komory a způsob jejího provedení §36
ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37
ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38
ČÁST SEDMÁ - Účinnost §39
Příloha č. 1 - Certifikát informačního systému
Příloha č. 2 - Certifikát stínicí komory
Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)
523
VYHLÁŠKA
xx xxx 5. xxxxxxxx 2005
x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx stínicích xxxxx
Xxxxxxx bezpečnostní xxxx stanoví podle §34 odst. 5, §35 xxxx. 5, §36 odst. 5 x §53 písm. x), x), x), x), x), x), x) x x) xxxxxx č. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní způsobilosti, (xxxx xxx "zákon"):
Původní znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§1
Xxxxxxx úpravy
Touto vyhláškou xx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx1) (xxxx xxx "xxxxxxxxxx systém") x xxxxxxxxx xxxxxx xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx x utajovanými xxxxxxxxxxx2) (xxxx xxx "xxxxxxxxxxx xxxxxx") a xxxxxxxxxxx jejich xxxxxxxx xxxxxxxxxxx, ochranu xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxx x xxxxxx stroji x pamětí, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx vyzařováním x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§2
Xxxxxxxx xxxxx
Xxx účely xxxx vyhlášky xx xxxxxx
x) xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxx rizik (§11) xxxxxxxxxx xxxxxxxx, xxxxxxxx, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx, xxxxx xxxx v xxxxxxxxxxx xxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, který obsahuje xxxx xxxxxxx informaci,
c) xxxxxxxxx informačního systému xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, který xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxx informačního xxxxxxx xxxx xxxxx xxxxx xxxxxxx,
x) xxxxxxxx rizik xxxxxx, během něhož xxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx systému, xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxxxxxxx xxxxx, xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx a xxxxx xxxxxx xxxxxxxx,
x) xxxxxxxx záznamem xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxxx xxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxx identity x informačním xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxx záruky,
h) xxxxxxxxxx subjektu xxxxxxxxxxxx xxxxxxx udělení určitých xxxx xxx vykonávání xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx,
x) důvěrností xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, která znemožňuje xxxxxxxx xxxxxxxxx informace xxxxxxxxxxx xxxxx,
x) fyzickou xxxxxxxxxxx informačního xxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx použitá x xxxxxxxxx xxxxxxx xxxxxxx xxxxx těchto systémů xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx, která xxxxxxxx xxxxxxxxx jeho xxxxx xxxxxxx xxxxxxxx x xxxxx oprávněným xxxxxxxxx xxxxxxxxxxxx systému,
l) komunikační xxxxxxxxxxx opatření xxxxxxx x xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxxx komunikačním xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx jeho technickými x xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx řízením xxxxxxxx xxxxxxxxxx pro xxxxxxx xxxxxxxx subjektů xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxxxxxxxx systému, xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx informace xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxx subjektu xxxxxxxxxxxx xxxxxxx pro xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx tok xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx s xxxxxxx xxxxxx xxxxxxx, nezávisle xx volbě xxxxxxx xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx systém pravděpodobnost, xx xxxxxx hrozba xxxxxxx zranitelných xxxx xxxxxxxxx z těchto xxxxxxx,
x) xxxx xxxxxx xxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxxx pro xxxxxxx informačního xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx nebo komunikačním xxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx pracovník xxxxxx xxxxxxxxxxxx systému xxxx komunikačního xxxxxxx x xxxx xxxxxxxxx xxx řízení x xxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx,
x) správcem informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx pracovník správy xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx systému x xxxx vytvořené xxxxxxx xxx xxxxxxxxx požadované xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx systému,
s) xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxxx xxxxxxx fyzická xxxxx v roli xxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx systému,
t) xxxxxxx přístupu prostředky xxx xxxxxxx přístupu xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx informačního xxxxxxx, xxxxxxxxxxx, xx xxxxxxx x xxx xxxxx xxx autorizovaný xxxxxxx informačního xxxxxxx,
x) xxxxxxxxxx řízením přístupu xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektům informačního xxxxxxx, založené na xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx informačního systému x objektu informačního xxxxxxx, xxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx informačního xxxxxxx xxxxxxxx určitými xxxxxxxxxxxx xxxxx pro přístup x xxxxxxx informačního xxxxxxx xxxx xxxxxx, xx které xxxxx xxxxxxxx informačního systému xxxxxxx xxxxxxxxxx práva x tomuto xxxxxxx xxxxxxxxxxxx systému, a xxxx xxx ovlivňovat xxx xxxxxxxxx xxxx xxxxxxx informačního xxxxxxx,
x) xxxxxxxxxxxxx standardem xxxxxxxxx xxxxxx xxxxxxxx, xx xxxxxx se stanoví xxxxxxx, technická řešení, xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx opatření pro xxxxxxxxx xxxxxxxx možné xxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxxxxxxxxxxx provozním xxxxx xxxxxxxxx, ve xxxxxx xxxxxxxxxx systém xxxxxxx, charakterizované xxxxxxx xxxxxxx zpracovávané xxxxxxxxx xxxxxxxxx x úrovněmi xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxx xxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxxx Národní bezpečnostní xxxx (xxxx jen "Xxxx") x xxxxxxxxxxx xxxxxxxxxxxx systému, x xxxxxxxxxxx xxxxxxx komory, x xxxxxxxxx projektu xxxxxxxxxxx komunikačního systému xxxx o ověření xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx nebo xxxxxxx x xxxxxxx před xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx vyzařováním.
Původní xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§3
Xxxxxxxxxx informačních xxxxxxx
(1) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx dosahuje xxxxxxxxxx xxxxxxx xxxxxxxx z xxxxxxx
x) xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxx,
x) xxxxxxx proti xxxxx kompromitujícího elektromagnetického xxxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx a
f) xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx xxxxxxx x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxx zajišťují, xxx xxxxxx, xxxxxx xx informační xxxxxx xxxxxxxx, xxxx xxxxxxx xx přijatelnou úroveň.
(3) Xxxxxx xxxxxxxx uvedený x xxxxxxxx 1 xx xxxxxxxxxxxx x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx.
§4
Bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx tvoří
x) xxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxxxxxx xxxxxxxxxxxx dokumentace informačního xxxxxxx.
(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxx
a) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxx,
b) xxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxxxx splnění xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, přičemž xxxxxxxxxx xxxx xxxxxx musí xxxxxxx xxxxxx realizaci xxxxxxxxxxxx opatření, x
x) xxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx, xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx správců xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx zavedených x xxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému,
x) xxxxxxxxxxxx směrnice xxxxxxxxxxxx systému, xxxxx xxxxxxxxxxx xxxxxxx správců xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx zavedených x informačním xxxxxxx xxx xxxxxx informačního xxxxxxx, pokud xx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x
x) xxxxxxxxxxxx směrnice xxxxxxxxxxxx xxxxxxx, které xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx systému, xxxxx xx xxxx zajištění xxxxxxxxxxx informačního systému.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§5
Xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx
(1) Xxx xxxxx xxxxxxxxxx systém musí xxx xxx v xxxxxxxxx fázi jeho xxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx systému. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxx, pravidel a xxxxxxx, který xxxxxxxx xxxxxx, jakým xx xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxxxxx politiky xxxx xxxxxxxxxxxx x projektové x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxx xxxxxxxxx bezpečnostní xxxxxxxx informačního systému x posuzování xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx lze xxxxxx xxx xxxxxxxxxxxxx standardizovaných xxxxxxxxxxxxxx xxxxxxxxxxx3).
§6
Požadavky xx xxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx
Xxxxxxxxxxxx politika xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xx xxxxxxx
a) xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxx rizik x
x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxxxxx xxxxxx, xxxxx xxxx zpracována.
§7
Xxxxxxxxx xxxxxxxxxxxx požadavky v xxxxxxx xxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxxx systém xxxxxxxxxxx s utajovanými xxxxxxxxxxx xxxxxx utajení Xxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx
a) xxxxxxxxxxxx identifikaci x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx správce xxxxxxxxxxxx systému, které xxxx předcházet xxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxx zajistit xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) volitelné xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx systému na xxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxxxx správce xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx správců xxxxxxxxxxxx xxxxxxx,
c) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, které xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx x xxxxxxxxxxx auditních xxxxxxx xxxx xxxxxxxxxxxxxxx přístupem, xxxxxxx modifikací xxxx xxxxxxxx. Zaznamenává xx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx x zkoumání xxxxxxxxxxxx xxxx, vytváření xxxx xxxxxx objektu xxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému ovlivňující xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, bezpečnostního xxxxxxx xxxx správce informačního xxxxxxx,
x) xxxxxxxx xxxxxxxxxx objektů xxxx xxxxxx xxxxxx použitím, xxxxxxx před přidělením xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx jejich předchozí xxxxx, x
x) xxxxxxx xxxxxxxxxx dat xxxxx xxxxxxx mezi xxxxxxx a cílem.
(2) X xxxxxxxxx xxxxxxxxxxxxxx xxxxxx uvedených x xxxxxxxx 1 xx v xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx technické mechanismy. Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx musí xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx x celém xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx.
(4) X xxxxxxxxxxx systému, xxxxx xxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxxxxxx do xxxxxx xxxxxxx Xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx v odstavci 1, x xxxx xxxxxxxx x oblasti xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§8
Xxxxxxxxx závislé bezpečnostní xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx módu
(1) Xxxxxxxxxx xxxxxxx xx xxxxx provozovat xxxxx x xxxxxxxx x xxxxxxxxx bezpečnostních provozních xxxx, jimiž xxxx
x) xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxx,
x) bezpečnostní xxxxxxxx xxx x xxxxxxxx xxxxxx, nebo
c) bezpečnostní xxxxxxxx xxx víceúrovňový.
(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx je xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx uživatelé xxxx xxxxxxxx podmínky xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx utajení, xxxxx xxxx v informačním xxxxxxx xxxxxxxx, x xxxxxxx musí xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx informacemi, xxxxx xxxx x xxxxxxxxxxx systému obsaženy. Xxxxxxxxxx xxxxxxxxxxxx systému, xxxxx je xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx, se xxxxxxxxxxx splněním xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v §7 xxxx. 1 písm. x), c), d) x f) x xxxx opatřeními z xxxxxxx administrativní x xxxxxxxxxx bezpečnosti a xxxxxxx bezpečnosti informačních xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx důvěrnosti xxx během xxxxxxx xxxx odpovídat xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxxxxxxxx systém xxxxxxx.
(3) Xxxxxxxxxxxx provozní mód x nejvyšší xxxxxx xx takové xxxxxxxxx, xxxxx xxxxxxxx současné xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, ve kterém xxxxxxx uživatelé xxxx xxxxxxxx podmínky xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx provozován x xxxxxxxxxxxxx provozním xxxx s xxxxxxxx xxxxxx, se xxxxxxxxxxx xxxxxxxx minimálních xxxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxx bezpečnosti xxxxxxxxx x §7 x xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx. Úroveň použitých xxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx důvěrnosti xxx xxxxx přenosu xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx x xxxxxx informačním xxxxxxx xxxxxxxx zpracování xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx kterém nemusí xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx x informačním xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx uživatelé xxxxxx xxx xxxxxxxxx pracovat xx všemi xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x bezpečnostním xxxxxxxxx módu xxxxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 3 x xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx opatření z xxxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx, fyzické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x opatření x xxxxxxxxx xxxxxxxxxx dat xxxxx přenosu xx xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx řízení xxxxxxxx.
(5) Xxxxxx xxxxxxxxx xxxxxx xxxxxxxx subjektů xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxxxxxxxx systému xxxx zabezpečit
a) trvalé xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx systému x bezpečnostním atributem, xxxxx xxx subjekt xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx a xxx xxxxxx informačního xxxxxxx jeho xxxxxx xxxxxxx,
x) xxxxxxx integrity xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxx bezpečnostních xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektů xxxxxxxxxxxx xxxxxxx x
x) xxxxxxxxx předem definovaných xxxxxx xxxxxxxx xxx xxxx vytvořené xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx při xxxxxxxxxx xxxxxxx informačního xxxxxxx.
(6) Při xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx subjektů xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxxxxxxxx systému xxxx být xxxxxxxxxxx xxxx zásady
a) xxxxxxx xxxxxxxxxxxx systému xxxx xxxx informace x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx-xx xxxxxx xxxx oprávnění xxxxxx nebo xxxxx xxx xxxxxx xxxxxxx xxxxxxx informačního systému,
b) xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxx informaci xx objektu xxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx-xx úroveň xxxx xxxxxxxxx xxxxxx nebo xxxxx xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, x
x) xxxxxxx xxxxxxxx xxxxxxxxxxxx systému x informaci obsažené x xxxxxxx xxxxxxxxxxxx xxxxxxx xx možný, xxxxxxxx xxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx řízení xxxxxxxx.
(7) Informační xxxxxx, xxxxx xx provozován x bezpečnostním provozním xxxx xxxxxxxxxxxxx, musí xxx schopen xxxxxx xxxxxxx xxxxxxx utajení xxxxxxxxx informace xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx vstupující xx xxxxxxxxxxxx systému.
(8) X xxxxxxxxxxxx xxxxxxx, který xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx, xxxx xxx xxxxxxxxx xxxxxxxxxxxx a xxxxxxx xxxxxxxx kanálů. Xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx se utajovaná xxxxxxxxx xxxx dostat x neoprávněnému xxxxxxxx xxxxxxxxxxxx xxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§9
Xxxxxxxxx závislé bezpečnostní xxxxxxxxx xx bezpečnost x xxxxxxxxx xxxxxxxxxxxx xxxx
(1) Při přenosu xxxxxxxxx informace komunikačním xxxxxxx musí xxx xxxxxxxxx ochrana xxxx xxxxxxxxxx x xxxxxxxxx.
(2) Xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx utajované xxxxxxxxx při xxxxx xxxxxxx xxxxxxxxxxxx kanálem xx xxxxxxxxxxxxxx ochrana4).
(3) Xxxxxxxxx prostředkem pro xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxx komunikačním xxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxx i xxxxxxx xxxxx utajované xxxxxxxxx.
(4) Xxx lokální xxxxxxxxxxx xxx x xxxxx xxxxxxxxxxx oblasti xxxx xxxxxxx xxxx být xxxxxxxxxxx xxxxxxx ochrana xxxxx komponentů xxxxxxxxxxxxx xxxxxx.
(5) X xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x autentizace xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxx informace. Xxxx xxxxxxxxxxxx x autentizace xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.
(6) Připojení xxxx, xxxxx xx pod xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, x xxxx xxxxxx, která není xxx xxxxxxxxx správy xxxxxxxxxxxx systému, xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxx, xxx bylo xxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx.
§9x
Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Propojením informačních xxxxxxx se pro xxxxx xxxx xxxxxxxx xxxxxx přímé xxxxxxxxx xxxx xxxx více xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x neutajovanými xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx či xxxxxxxxxxxx xxxxxxx údajů x xxxxxxx informačních xxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx informačním xxxxxxxx nebo x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx s neutajovanými xxxxxxxxxxx xxx xxxxxxxxxx xxxxx v xxxxxxx xxxxxxxx provozní xxxxxxx.
(2) Certifikovaný informační xxxxxx xxx propojit x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xx bylo xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx v xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxx xxxx xxxxxxxxxxx bezpečnostní xxxxxxxx x xxxx xxxxxxxxxxxxx xxx nakládání x xxxxxxxxxxx xxxxxxxxxxx
x) stejného stupně xxxxxxx, xxxx
x) xxxxxxxxx xxxxxx utajení, xx xxxxxxxxxxx, xx xx xxxxxxx xxxxxxxx xxxxx odstavce 3.
(3) Propojení xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx pro xxxxxxxxx s xxxxxxxxxx xxxxxxxxx odlišného xxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx tak, xxx xxxx nimi xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx vyššího xxxxxx xxxxxxx, nežli xx xxxxxx utajení, xxx xxxxx xx xxxxxxxxxx xxxxxx certifikován.
(4) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx být propojen x xxxxxxxx xxxxxxxxxxx xxxx, x xxxxxxxx xxxxxxx, xxx má xxxxxxxxxxx xxx xxxxx xxxx mezi xxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxx bezpečnostní xxxxxxxx, xxxxxxxxx na xxxxxxx xxxxxxx xxxxx x rámci jeho xxxxxxxxxxx tak, xxx xxxx zamezeno xxxxxxx xx certifikovaného informačního xxxxxxx a xxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxx, který xxxxxxxxxx xxxxxxxxx, integritu x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(5) Certifikovaný xxxxxxxxxx xxxxxx, který xxxxxxx x utajovanou xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné, nebo x utajovanou xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx "ATOMAL", xxxxx xxx přímo xxx xxxxxxxx xxxxxxxx x xxxxxxxx komunikační xxxx.
(6) Xxxxx xx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxx výhradně x xxxxxxx dat xxxx xxxxxxxxxxxx systémy xxxx lokalitami xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxx chráněny xxxxxxxxxxxxxx kryptografickým xxxxxxxxxxx, xxxxxxxxxx xx takové xxxxxxx xx xxxxxxxxx. Xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx musí xxx xxxxxxxxxxx vhodné xxxxxxxxxxxx xxxxxxxx xxx, xxx xxxx zamezeno xxxxxxx xx xxxxxxxxxxxx systému. Xxxxxxxxx je xxxxxxxxx xxxxxxx xxxxx a xxxx být xxxxxxxxx x xxxxx certifikace xxxxxxxxxxxx xxxxxxx.
§9x xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Sb. x účinností xx 1.1.2012
§10
Xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxx xxxx xxxxxxxx, aby xxxxxxxxxx xxxxxxxxx xxxxxxxxx byla xxxxxxxxx ve stanoveném xxxxx, x požadované xxxxx a v xxxxxxx xxxxxxx rozmezí.
(2) X xxxxx xxxxxxxxx bezpečného xxxxxxx xxxxxxxxxxxx systému xx x bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx, xxxxx musí xxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx informačního xxxxxxx. Dále xx xxxxxxxx rozsah požadované xxxxxxxxx funkčnosti xxxxxxxxxxxx xxxxxxx a uvedou xx xxxxxxxxxx, xxx xxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx zaručena.
(3) Xxxxxxxxx kapacit xxxxx xxxxxxxxxxxx systému x xxxxxxxxx kapacitních xxxxxxxxx se xxxxxxx xxx, xxx xxxxxxxxxxx x xxxxxx způsobeným xxxxxxxxxxx volných xxxxxxx.
(4) Xxxxxxxxxx xxxxxx xxxx xxx zpracován xxxx xx obnovení xxxx činnosti xx xxxxxxx. Xxxxxxxx uvedení xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx automaticky. Xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, se zpravidla xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx č. 453/2011 Xx.)
§11
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx odvozené x xxxxxxx xxxxx
(1) Xxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxx informačního xxxxxxx, musí xxx xxxxxxxxx xxxxxxx xxxxx.
(2) X xxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxx informačního xxxxxxx x xxxxxx, xxxxx xxxxxx xx xxxxxxxxxx xxxxxx informačního xxxxxxx. Posuzují se xxxxxxx hrozby, které xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx informačního xxxxxxx.
(3) Xx xxxxxxxxx xxxxxx se xxxxxxxx xxxxxxxxxx xxxxx informačního xxxxxxx xxx, xx xx xxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxx xxxx xxxxx, xx xxxxx xxxx xxxxxx xxxxxx.
(4) Xxxxxxxxx xxxxxxxxx analýzy rizik xx seznam hrozeb, xxxxx xxxxx ohrozit xxxxxxxxxx xxxxxx, x xxxxxxxx odpovídajícího xxxxxx.
(5) Xx základě provedené xxxxxxx rizik xx xxxxxxx výběr vhodných xxxxxxxxxxxxx.
§12
Možnost xxxxxxxxx prostředků xxxxxxxxxx xxxxxxxxxxx
Zajištění některých xxxxxxxxxxxxxx funkcí informačního xxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx administrativní xxxxxxxxxxx, xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx. Při xxxxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx skupinou xxxxxxxxxx, které xxxx xxxxxxxxxx xxxxxxx bezpečnostní xxxxxx, xxxx xxx xxxx xxxxxxxxxxx bezpečnostní xxxxxx x zachována xxxxxxx a xxxxxx xxxxxxxxxxxx funkce.
§13
Xxxxxxxxx xx ochranu xxxxxxxxx x xxxxxxxxxx informačních xxxxxxx
(1) Xxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xx x analýze xxxxx xxxxxxxx x xxxxxx, xxxxx xxxx x xxxxxxxxx informačních xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx, a u xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx, ve xxxxxxx xxxxx xxxx xxxxxxxxxx systémy xxxxxxxxx.
(2) Systém xxxxxxxx xxxxxxxxx pro celkovou xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx utajovaných xxxxxxxxx, xxxx xxxxx ostatních xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx zařízení xxxx xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx nejvyšším stupněm xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxx.
Původní znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§14
Xxxxxxxxx ochrany proti xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx nakládají x xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx Xxxxxxx xxxx xxxxxxx, musí xxx xxxxxxxxxxx proti xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx vyzařování, které xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx.
(2) Xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx, x xx dána bezpečnostními xxxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§15
Xxxxxxxxx na bezpečnost xxxxxx xxxxxxxxxxx informací
(1) Xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx používané v xxxxxxx xxxxxxxxxxxx systému xxxx xxx evidovány. Xxxxxx xxxxxxx xxxxxx xxxxxx informací xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx.
(2) Pokud je xxxxxxxxxxx xxxxx utajovaných xxxxxxxxx xxxxx xxxxxxxx xxx xxxxxxx v xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxx xx xxxxx xx xxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx číslo xxxxxx xxxxxxxxx. Nosiče xxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxx xxxx xxxxx informací x xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxx údaji xxxxx xxxxxxxxxx právního xxxxxxxx5).
(3) Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx informací musí xxx xxxxxxxxx x xxxxxxxx xxxxxxx utajení xxxxxxxxxx xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx. Zařízení xx xxxxxxx v xxxxxxxx xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx.
(4) Xxxxxx utajení xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx nesmí xxx xxxxxx, xxxxx xxxxxxx, xxx xx prokázáno, xx xx něm xxxx xxxxx xxxx xxxxxxxxxxx života xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx stupně utajení xxxx xxxxxxxxx neutajované.
(5) Xxxxxx xxxxxxx nosiče xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxx xxxx Xxxxxxx xxxx být xxxxxx xxxxx Xxxxxxxxx xxxx xxx xxxxxx xxxxx x xxxxxxx, xx vymazání xxxxxxxxxxx xxxxxxxxx x něj xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x odstavci 6 nebo xx xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx stupně xxxxxxx nebo informace xxxxxxxxxxx.
(6) Vymazání utajované xxxxxxxxx z xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx snížení xxxx xxxxxx xxxxxxx, xxxx xxx provedeno xxx, xxx xxxxxxx zbytkové xxxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxx xx xxxxxx x xxxxxxxx xxxxxxxxxxxx dokumentaci xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(7) Ničení xxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxx systému xxxx xxx xxxxxxxxx xxx, xxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx opětovně xxxxxx.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§16
Xxxxxxxxx xx xxxxxxx x utajované informaci x xxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx, bezpečnostním správcem xxxx xxxxxxxx informačního xxxxxxx může být xxxxx xxxxx, xxxxx xxxx xxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx, bezpečnostní xxxxxxx x xxxxxxx informačního xxxxxxx musí xxx xxxxxxxxx xxxxxxxxx fyzické xxxxx stupně xxxxxxx, xxxxx xx xxxxxxxxx x souladu x xxxxxxxxxxxxx provozním módem x x xxxxxxxxxx xx xxxxxxxxx stupni xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může xxxxxxxxxx systém xxxxxxxx.
(3) Xxxxxxxxx, xxxxxxxxxxxxxx správci x správci xxxxxxxxxxxx xxxxxxx xx na xxxxxxx autorizace xxxxxxxxx x rámci xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx informací x služeb informačního xxxxxxx, který je xx xxxxxx xxxxxxx, xxxx x odůvodněných xxxxxxxxx Xxxx x xxxxx jeho xxxxxxxxxxx xxxxxxx, xxx určitý xxxxxxxxxxxxx byl xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxxx systému. Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx, xxxxxxxxxxxx správce xxxx správce xxxxxxxxxxxx xxxxxxx x xxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx.
(4) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx oprávnění pouze x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§17
Xxxxxxxxx odpovědnosti xx xxxxxxx v xxxxxxxxxxx xxxxxxx
(1) Uživatel, xxxxxxxxxxxx xxxxxxx x správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému, kterými xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Informace x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx systému xx xxxxxxxxxxx xxx, xxx xxxx xxxxx identifikovat xxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxx xxxxxx x xx. Xxxxxxx x činnosti subjektu xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx systému xx xxxxxxxxxx xxx zpětné xxxxxxxx po xxxx xxxxxxxxxx x bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx.
§18
Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx
(1) X xxxxxxxxxxx xxxxxxx se zavádí xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx informačního systému. X rámci xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx zavádí xxxx bezpečnostního xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxxx xxxx xx správě xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx xxxxxxxxx jinak.
(2) V případě xxxxxxx xxxxxxxx stanovený xxxxxx činnosti xxx xxxxxxxxx bezpečnosti informačního xxxxxxx xx zavádějí xxxxx role v xxxxxxxxxxxx správě xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx správců, xxxxxxxxxxxx správci xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxx xxx xxxxxx komunikační xxxxxxxxxxx xxxx bezpečnostní xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systémů.
(3) Xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxx xxxxxx bezpečnosti xxxxxxxxxxxx systému xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxx, správě xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, správě xxxxxxxxxxx xxxxxxxxxxxx systému, správě x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxx x xxxx, xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxxxx xxxxxxx, xxxxx x x xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(4) V xxxxxxxxxxx xxxxxxx xxxxxx rozsahu xxxx Xxxx x xxxxx xxxx certifikace xxxxxxx xxxxxxx role xxxxxxxxxxxxxx správce x xxxxxxxxx xxxxxxx rolí xx správě xxxxxxxxxxxx xxxxxxx.
(5) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx informačního xxxxxxx x xxxxxx jeho xxxxxxx plní xxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
§19
Xxxxxxxxx xxxxxxxxxx bezpečnosti xxx xxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Činnost xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx informačního xxxxxxx x informačním systému xx xxxxxxxx na xxxxxxx jeho autorizace xxx xxxx činnost, xxxxx musí xxx xxxxxxx xxx změně xxxx xxxx x xxxxx xxxxxxxxxxxx xxxxxxx xxxx zrušena, pokud xxxxxxx splňovat podmínky xxxxxxxx x xxxxxxxxx xxxxxxxxx. Bezpečnostní správce xxxx seznam xxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx správců x xxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxxxx xxxxxxxx stanovených x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxx.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§20
Xxxxxxxxx fyzické xxxxxxxxxxx xxxxxxxxxxxx systémů
(1) Aktiva xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx xx xxxxxxxx, xx kterém xx xxxxxxxxx xxxxxxx xxxxxxx informačního systému xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx. X xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému se xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx x xxxxxxx, x xxxxxxxxxx kategorie zabezpečené xxxxxxx.
(2) Aktiva xxxxxxxxxxxx xxxxxxx musí být xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx x xxxxxxxxx, xx kterém xxxx xxxxxxxx.
(3) Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx provedeno tak, xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x autentizaci xxxxxxxxx.
(4) Xxxxxxxxxxx infrastruktura přenášející xxxx xxxx xxxxxxxxxxx xxxxxx informačního xxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx utajovaných xxxxxxxxx x před xxxxxxxxxx.
§21
Požadavek xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx xx nesmějí xxxxxxxx xxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxx xxxx prokázat, že xxxxxxxxxxxx xxxxxx xxxx xxxx x souladu x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx musí být xxxxxxxxxxxxxxx. Chyby xxxxxxxx xxxxx xxxxxxxxx xxxx xxx odstraněny a xxxxxx odstranění xxxx xxx xxxxxxx xxxxxxxxxx xxxxx.
§22
Požadavky xx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx
Xxxxxx instalace informačního xxxxxxx musí xxx xxxxxxxxxxx xxx, aby xxxxxx ohrožena xxxx xxxxxxxxxx a xxxxxxxx xxxx bezpečnostní xxxxxx. X bezpečnostní politice xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx musí xxx xxxxxxxxxxx osobami xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, pro xxxxx xxxxxxxxx xx xxxxxxxxxx systém xxxxx. Xxxxx se x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx informačního systému xxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx ve xxxx xxxxxxxxx. Ostatní xxxxxxxxxx informačního xxxxxxx xxxxx být instalovány xxxxxxx splňujícími xxxxxxxx xxxxxx xxx přístup x utajované informaci xxxxxxx stupně xxxxxxx xxxx xxxxxxx nesplňujícími xxxxxxxx xxx xxxxxxx x utajované xxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx neustálým xxxxxxxx pracovníka xxxxxx xxxxxxxxxxxx systému, prověřeného xxx přístup k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, xxx xxxxx nakládání xx xxxxxxxxxx xxxxxx určen.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§23
Xxxxxxxxx xx bezpečnost xxxxxxxxxxxxx xxxxxxxxxxxx systému
(1) Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxx, s xxxxxxx xx skutečný xxxx xxxxxxxxxxxx xxxxxxx, prověřována x vyhodnocována. Xxxxx xxxxx x informačním xxxxxxx xx možno xxxxxxx xx xx xxxxxxxxxxx vlivu xxxx xxxxx xx bezpečnost xxxxxxxxxxxx systému x xx xxxxx schválení Xxxxxx, xxxxxxxxx-xx certifikační xxxxxx jinak.
(2) Xxxxxxxxx xxxxxxxxxxxx vybavení i xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxxx škodlivého xxxx.
(3) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxxxx softwarové x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx Xxxxxx a xxxxxxxxx xxxxxxxxxxxx zprávy x xxxxxxxxxxx informačního xxxxxxx.
(4) X provozovaném xxxxxxxxxxx xxxxxxx musí být xxxxxxxxx zálohování programového xxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxx programového xxxxxxxx x xxxxxxxxxxx xxxxxxxxx musí xxx xxxxxxx xxx, xxx xxxxxxx xxxxx x xxxxxx xxxxxxxxx xxxx xx xxxxxxx při xxxxxxxx informačního xxxxxxx xxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx.
(5) Xxxxxxxx xxxxxxx x xxxxxxxxxxxx informačním xxxxxxx xx musí xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx. Z xxxxxx xxxxxxxxxxx xxxxxxxxx informačního xxxxxxx xxxxxxxxxxx při xxxxxxxx činnosti xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx musí xxx xxxxxxxxxxx xxxx xxxxxxxxx.
(6) Xxxxxx komponent informačního xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx přímo xxxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, pro xxxxx nakládání xx xxxxxxxxxx systém určen. Xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx v xxxxxxxx xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx splňujícími xxxxxxxx xxxxxx xxx xxxxx stupeň xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx ředitelem provozovatele xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx informačního xxxxxxx prověřeného xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx.
(7) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx x xxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx a při xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx. Auditní xxxxxxx musí xxx xxxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx x chráněny před xxxxxxxxxx nebo xxxxxxxx.
(8) Xxx řešení xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx xxxxxxxx xxxxxxxx na xxxx uvedení xx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního systému. X bezpečnostní dokumentaci xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxx základní xxxx xxxxxxxxx xxxxxxx, xxxxx mohou xxxxx xxxxxxx xxxxx xxxxxx, x xxx xxxxxx x xxxx specifikována xxxxxxx xxxxxxxxxxx
x) xxxxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx x
x) xx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx krizové xxxxxxx včetně xxxxxxxx xxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxx.
(9) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx způsob
a) xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxxx,
x) zajištění xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxx xxxxxxxxx, x
x) xxxxxx xxxxxxxxxx x xxxxxxx informačního systému xx xxxxxxx xxxxxxxxxx xxxxx.
(10) Xxxx xxxxxxx xxxxxxxxx provozu xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx nakládal.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§24
Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx a xxxxxxxx xxxxxx xxxxxxxxx
(1) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx
x) identifikaci xxxxxxxx
1. obchodní firmou, xxxxxxxxx názvem, xxxxxx x xxxxxxxxxxxxxx číslem, xx-xx žadatelem xxxxxxxxx xxxxx,
2. obchodní xxxxxx, xxxxxxxxx xxxxxx x xxxxxxxxx, xxxxxxxx odlišujícím xxxxxxxx, trvalým xxxxxxx x xxxxxx xxxxxxxxx, xxxx-xx xx od xxxxxxxx pobytu, datem xxxxxxxx x xxxxxxxxxxxxxx xxxxxx, je-li xxxxxxxxx xxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxx, xxxx
3. xxxxxx, sídlem, xxxxxxxxxxxxxx xxxxxx x jménem x xxxxxxxxx xxxxxxxxx xxxxx, xxx-xx x xxxxx xxxxx,
x) xxxxx x příjmení xxxxxxxxxxx xxxxxxxxxx žadatele a xxxxxxxxx xxxxxxx,
x) stručný xxxxx xxxxx a xxxxxxx informačního xxxxxxx,
x) xxxxxx utajení utajovaných xxxxxxxxx, se xxxxxxx xxxx informační xxxxxx xxxxxxxx,
x) xxxxxxxxx bezpečnostního xxxxxxxxxx módu xxxxxxxxxxxx xxxxxxx x
x) xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx jeho xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, podle xxxxxxx x) bodu 1 xxxx 2, a xxxxxx utajení, xxx xxxxx bylo xxxxxx xxxxxxxxxx osvědčení xxxxxxxxxxx.
(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx rizik,
b) xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxx testů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxx x xxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx a
f) xxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx informačního xxxxxxx, xxxxxxxxxxx ze xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxx-xx x provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx podle xxxxxxxx 1 a x xxxxxxxxxx xxxxx xxxxxxxx 2 xxxxx xxxxxxxx xxxxx, které xxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.
(4) Xxxx podklad pro xxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxx x hodnocení xxxxxxxxx komponent xxxxxxxxxxxx xxxxxxx x x xxxxxxxxx jednotlivých xxxxxxx xxxxxxxxxxx uvedených x §3 xxxx. 1, xxxxxxxxxxx orgánem státu xxxx xxxxxxxxxxxx na xxxxxxx smlouvy x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx.
(5) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §3, správnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního systému x xxxxxxxxx xxxxxxxxx xxxxxxxxxx souboru xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx.
(6) Xxxxxxxxxxx informačního xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx předložených xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxx. Dodatečné xxxxx xxxxxxx Xxxx x provozním xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx spoluúčasti xxxxxxxx x x případě xxxxxxx dodavatele.
(7) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx lze xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx systému xxxx až xx xxxx celkovém xxxxxxxxx.
(8) Xxxxx-xx v xxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxxx x schválen xx xxxxxxx, xx xxxxxx xxxxxxxx v §25 písm. d), xxxxxxx se xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx jako xxx xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx.
(9) Vzor xxxxxxxxxxx xxxxxxxxxxxx systému xx uveden v xxxxxxx x. 1 xxxx xxxxxxxx.
§25
Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx
Xxxxxxxxxxxx zpráva xxxxxxxx
x) xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) identifikaci xxxxxxxxxx přijatelných xxxxx xxxxxxxxxxxxx s xxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxx změn xxxxxxxxxxxx systému, xxxxx xxxxxxxx provedení xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému.
§26
Xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx jejího xxxxxxxxx
(1) Žádost x xxxxxxxxxx certifikaci informačního xxxxxxx obsahuje
x) xxxxxxxxxxxx žadatele xxxxx §24 xxxx. 1 xxxx. x),
b) xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx číslo, xxxxx xxxxxx a dobu xxxxxxxxx,
c) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx název, xxxxxxxx xxxxx a stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxx, x
x) xxxxx x příjmení xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx spojení.
(2) Xxxxx xxxxxxx xxxxxx, xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxx podmínek xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x xxxxxxx xxx Xxxx neidentifikovali nová xxxxxx xxx xxxxxxxxxx xxxxxx, vydá Xxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx bezpečnostní dokumentace xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
(3) Xxxxx xx xxx xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx xxxxxxxxxxxx navrhuje xxxxx bezpečnostní politiky xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxx pro informační xxxxxx, xxxxxx xx Xxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxx informačního xxxxxxx x xxxxxxx xxxxxxxxxx Xxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podmínkám, Xxxx vydá certifikát.
(4) V xxxxxxx, xx xxxxxxxxxx změny xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxx celkovou xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, bude Xxxx xxxxxxxxxx xxxx x xxxxxxx nové xxxxxxxxxxx.
Původní xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§27
Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxx komunikačního systému xxxxxxxx způsob, jakým xx xxx xxxxxxxxx xxxxxxxxx, integrita a xxxxxxxxxx utajované informace x odpovědnost xxxxxxxxx xx xxxx činnost x xxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx systému obsahuje xxxxxx xxxxx a xxxxxxxxx v xxxxxxx xxxxxxxxxx, administrativní, fyzické x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx výsledcích analýzy xxxxx xxxxxxxxxxxxx xxxxxxx x xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx uvedených x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
(3) Organizační xxxxxxxx a provozní xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx obsahují
a) xxxxxx, xxxxx xxxx zajištěn xxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx s xxxxxxxxxxxx xxxxxxx kryptografického xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxx komunikačního xxxxxxx x
x) xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x komunikačním xxxxxxx.
(4) Xx základě bezpečnostní xxxxxxxx komunikačního systému x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx a provozní xxxxxxxx xxxxxxxxx komunikačního xxxxxxx. Xxxx směrnice xxxx xxxxxxxxx konkrétní xxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx správy xxxxxxxxxxxxx systému x xxxxxx kryptografické xxxxxxx x xxxx stanovit xxxxxxxxxxx pracovníků správy xxxxxxxxxxxxx systému, pracovníků xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§28
Xxxxxx x schválení xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx
(1) Žádost x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxx xxxxxxxxxx, který bude xxxxxxxxxxx xxxxxx provozovat.
(2) Xxxxxx xxxxx xxxxxxxx 1 obsahuje
a) xxxxxxxxxxxx xxxxxxxx podle §24 xxxx. 1 písm. x),
x) xxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x kontaktní xxxxxxx,
x) xxxxxx x xxxxx xxxxxxxxx podnikatele xxx xxxxxxxxxxx xx x xxxxxxxxxxx informacemi, je-li xxxxxxxxx xxxxxxxxxx,
x) xxxxx x xxxxxxx xxxxx xxxxx a rozsahu xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxxx xxxxxx nakládat, x
x) identifikaci xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx komunikačního xxxxxxx xxxxxxxx vliv xx xxxxxxxxxx komunikačního xxxxxxx, xxxxx §24 xxxx. 1 xxxx. x) xxxx 1 xxxx 2, x xxxxxx xxxxxxx, xxx xxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxx podnikatele.
(3) X xxxxxxx xxxxx xxxxxxxx 2 xx x xxxxxxx schvalování xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 2.
(4) Xxxx-xx x xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx podle xxxxxxxx 2 a x xxxxxxxxxx xxxxx xxxxxxxx 3 xxxxx xxxxxxxx xxxxx, které xxxxxx Úřadu xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§29
Xxxxxx a xxxxxxxx xxxxxxxxxxx projektu bezpečnosti xxxxxxxxxxxxx xxxxxxx
(1) V xxxxx schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému xx xxxxxxxx xxxxxxxx xxxxxxx xxxxx a xxxxxxxxx v xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, fyzické x komunikační bezpečnosti xxxxx §27 odst. 2 x organizačních xxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx podle §27 xxxx. 3, navržených xxx dosažení bezpečnosti xxxxxxxxxxxxx xxxxxxx, a xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx podle §27 xxxx. 4.
(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx žadatelem x xxxxxxxxxx kontroly xxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx Xxxxxx v xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx systému.
(3) Schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx provádět xxxxxxxx po ukončení xxxxxxxxxxxx fází xxxxxxxx xxxxxxxxxxxxx systému xxxx xx po jeho xxxxxxxx dokončení, xxxxx xxxxxxxxx xxxxxxxx.
(4) Xxxxxxxx xx xxx schvalování xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxx způsobilost xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, bude xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému.
(5) Xxxxx-xx x xxxxxxxxxxxx systému x xxxxxxxx xxxxxx, xxxxx xxxx xxxx xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx systému, xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx systému x xxxxxxx xxxxxxxxx x posouzení xxxxxxxxxxx xxxx. V xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx jako xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
XXXX XXXXXX
XXXXXXXXXXXXXX XXXXXXXXXX
XXXXX X
XXXXXXXXXX X XXXXXXXXXXXX XXXXXXXX, XXXXXXXXXXX XXXXXX XXXX XXXXXX
§29x
Xxxxxxxxxxxxxx xxxxxxxxxx xx vyzařování elektrických x elektronických zařízení, xxxxx by xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx stupně utajení Xxxxxx tajné, Xxxxx xxxx Důvěrné.
§29x xxxxxx právním xxxxxxxxx x. 453/2011 Xx. x účinností xx 1.1.2012
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
XXXX XXXXXX
XXXXXXXXXXXXXX XXXXXXXXXXXXXXXXX XXXXXXXXXX
XXXXX X
XXXXXXXXXX X XXXXXXXXXXXX XXXXXXXX, XXXXXXXXXXX XXXXXX XXXX OBJEKT
§30
Žádost x ověření xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx objektu
(1) Xxxxxx x ověření xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx žadatele xxxxx §24 xxxx. 1 xxxx. a),
b) jméno x příjmení xxxxxxxxxxx xxxxxxxxxx a kontaktní xxxxxxx,
x) identifikaci xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx, xxxxx způsobilost xx být xxxxxxx, x
x) stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx x xxxxxxxxxxx xxxx elektronickém zařízení, xxxxxxxxxxx oblasti nebo xxxxxxx xxxxxxxxxxxx.
(2) X xxxxxxx xxxx být xxxxxxxxx xxxxxx x xxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx k xxxxxxx před xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx vyzařováním, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx na základě xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx.
(3) Xxxxxxxx hodnocení x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx před xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx vyzařováním xxxxxxx Xxxx x xxxxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxx znění - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§31
Xxxxxx xxxxxxxxx způsobilosti xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx
(1) Hodnocení xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx zařízení z xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx xxxxxxx úrovní xxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxx zabezpečené xxxxxxx nebo xxxxxxx x ochraně před xxxxxx utajované informace xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx vyzařováním xx provádí xxxxxxx xxxx útlumových xxxxxxxxxx x xxxxxxxxxx naměřených xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxx-xx x xxxxxxx xxxxxxxxx způsobilosti xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx Xxxx xxxxxxxx x xxxxxx xxxxxxxxxx.
(4) X xxxxxxx x výsledcích hodnocení xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx nebo xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx elektromagnetickým xxxxxxxxxxx xxxxxxxxx Xxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxxxxx.
Xxxxxxx znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§32
X ochraně utajovaných xxxxxxxxx xxxx jejich xxxxxx kompromitujícím xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xx používá xxxxxxx xxxxxx xxxxxxxxxxxxx Xxxxxx. Podmínky xxxxxxxxx xxxxxxx komory x xxxxxxx utajovaných informací xxxxxxx Xxxx x xxxxxxxxxxxxxx standardech.
Xxxxxxxxxxx xxxxxxx xxxxxx
§33
Xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx
(1) Xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 xxxx. 1 xxxx. x),
x) xxxxx a xxxxxxxx xxxxxxxxxxx pracovníka xxxxxxxx x xxxxxxxxx xxxxxxx,
x) xxxxxx a xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx podnikatele, je-li xxxxxxxxx xxxxxxxxxx,
d) xxxxxxxx x xxxxxxxx xxxxxxx komory x
x) xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxx §24 xxxx. 1 xxxx. x) xxxx 1 xxxx 2.
(2) K žádosti xxxx být přiložena xxxxxx x výsledku xxxxxxxxx stínicí komory, xxxxxxxxxxx orgánem státu xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Úřadem. Xx xxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx 6 xxxxxx.
§34
Xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx
(1) Xxxxxxxxxxx stínicí xxxxxx se xxxxxxx xxxxxxx xxxxxxxxxx vlastností xxxxxxx komory a xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxx xxxxxx xx xxxxxxx xx xxxxxxxxxxx xxxxxxxx x v xxxxxxx xxxxxxx x xxxxxxxxxx stínicí komory.
(2) X xxxxxxx x xxxxxxx výsledcích xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx Xxxx zprávu.
(3) Xxxx xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxx v příloze č. 2 xxxx xxxxxxxx.
§35
Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx
Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx
a) xxxxxxxxxx xxxxx xxxxxxx xxxxxx, jejího umístění x xxxxx xxxxxx xxxxxxxxx,
b) xxxxxxxx xxxxxxx xxxxxxx xxxxxx x
c) typy xxxx, které vyžadují xxxxxxxxx opakované xxxxxxxxxxx xxxxxxx komory.
§36
Žádost x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxx jejího xxxxxxxxx
(1) Xxxxxx o xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx
a) xxxxxxxxxxxx xxxxxxxx xxxxx §24 odst. 1 xxxx. x),
x) xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx stínicí xxxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxx, datum xxxxxx a xxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx komory xxxxxxxxxx xxxx název, xxxxxx xxxxxxxx, variantní xxxxxxxxx x xxxxxxxx x
x) xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx žadatele x xxxxxxxxx xxxxxxx.
(2) X xxxxxxx xxxx xxx přiložena zpráva x xxxxxxxx hodnocení xxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxx státu nebo xxxxxxxxxxxx xx xxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx, xxxxx §33 xxxx. 2.
(3) Xxxxx žadatel xxxxxx, xx xx xxx xxxxxxxx platnosti dosavadního xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx certifikátu, Xxxx xxxx xxxxxxxxxx.
(4) Xxxxx xx dni xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x odstavci 3, Úřad provede xxxxxxxxxx hodnocení xxxxxxx xxxxxx, x pokud xxxxx způsobilost stínicí xxxxxx x xxxxxxx xxxxxxxxxxx informací, xxxx xxxxxxxxxx. V xxxxxxx xxxxxxxxxxx xxxx podmínek xxxxxxx stínicí xxxxxx xx postupuje xxxx xxx xxxx xxxxxxxxxxx.
XXXX PÁTÁ
XXXXXXXXXXX ŽÁDOSTI ORGÁNU XXXXX NEBO XXXXXXXXXXX X UZAVŘENÍ SMLOUVY X XXXXXXXXX ČINNOSTI
§37
Xxxxxx x xxxxxxxx smlouvy o xxxxxxxxx činnosti xxxxxxxx
x) xxxxxxxxxxxx žadatele xxxxx §24 xxxx. 1 písm. a),
x) xxxxxx x xxxxx osvědčení xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxx xxxxxxxxxx,
x) xxxxx x xxxxxxxx xxxxxxxxxxx pracovníka žadatele x xxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx (xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxx umístění xxxxxxxxxxxx xxxxxxxxxx, jméno x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x kontaktní xxxxxxx),
e) specifikace xxxxxxxx, které mají xxx xxxxxxxxx xxxxx xxxxxxx,
f) xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx (xxxxx, xxxxxxxx x xxxxxxxxxxx vedoucího xxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx pracovníků xxxxxxxxxx x xxxxxx xxxxxxxxxxx),
x) xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxx xxxxxxx, xxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxx, která xx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx,
x) xxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx potřebné xxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxx, x
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx činností xxxxx xxxxxxx.
Xxxxxxx znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§38
(1) Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, zobrazovacího xxxxxxxx nebo xxxxxxx xxxxxx x xxxxxx, xxxxx nejsou xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xx x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx z oblasti
a) xxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxxxxxx,
x) administrativní bezpečnosti x xxxxxxxxxxxxx xxxxxxxx x
x) ochrany utajované xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxx x xxxxx xxxxx x xxxxxx, xxxxx xx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxx nebo xxxxxxx, musí být xxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxxx způsobilosti xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx x xxxxxx k xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx podle §31.
(3) Xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx zařízení x xxxxx stroj x xxxxxx musí xxx xxxxxxxx xx prostoru, xx xxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx, poškozením a xxxxxxxxxx. Xxxxx prostor xx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx bariérami. Xxxxx xxxxxxxxxx xxxxxxxx xx na xxxxxxx xxxxxxx rizik xxxxxxxxx, xxx musí xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx v xxxxxxx, x xxxxxxxxxx xxxxxxxxx zabezpečené xxxxxxx. Xxxxxxx rizik xxxxxxx xxx zranitelná xxxxx xxxxxxxx xxxxxxxxxxxxxxx realizace xxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxx.
(4) Xxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxxx x psací xxxxxx x xxxxxx xxxx xxx xxxxxxx xxxxxxxx před xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx.
(5) Xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxx x psacího xxxxxx x xxxxxx xxxx xxx provedeno xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.
(6) X kopírovacím xxxxxxxxx a zobrazovacím xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx informací xxxx xxxx komponenty xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxx strojem s xxxxxx xxxx xxx xxxxxxx xxxxxxxxx o xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxxxxx x xxxxxxxx. Tato xxxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxx připevněném x zařízení, xxxxxxxxx x bezpečnostní xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxx xxxxx vhodným xxxxxxxx. Xxxxxx utajovaných xxxxxxxxx zabudované do xxxxxxxx x xxxx xxxxxxxxxx umožňující uchování xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxxx stupněm utajení xxxxxxxxxx xx xxxxxx xxxxxxx x daného xxxxxxxx.
(7) Servisní činnost xxx kopírovací zařízení, xxxxxxxxxxx zařízení a xxxxx xxxxxx x xxxxxx se xxxx xxxxxxxxxxx tak, aby xxxxxx ohrožena xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Z xxxxxx utajovaných xxxxxxxxx x pamětí xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxx xxx vymazány xxxxxxxxx xxxxxxxxx.
XXXX SEDMÁ
Xxxxxxxx
§39
Xxxx xxxxxxxx nabývá xxxxxxxxx xxxx 1. xxxxx 2006.
Xxxxxxx:
Xxx. Mareš x. x.
Xxxxxxx x. 1 x xxxxxxxx x. 523/2005 Xx.
XXXXXXX BEZPEČNOSTNÍ XXXX
Xxxx. xxxxx. 49
150 06 Xxxxx 56
______________________________________________________________________________________
Xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxx §46 xxxxxx x. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx
XXXXXXXXXX
xxxxxxxxxxxx xxxxxxx
Xxxxxxxxx xxxxx: ................
.......................................................................................
(název, xxxxx)
Xxxxxxx xxxxxxxxxxx: Xxxxx / xxxxx xxxxxxxx xxxxxx / xxxxxx: XX / xxxxx xxxxx: |
Xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xx x xxxxxx xxxxxx xxxxxxx
..................................
Xxxxxxxx xx:
Xxxxxxxx xx:
Otisk xxxxxxxx xxxxxxx
Xxxxxx xxxxxxxxxxx xxxxxxxx
Xxxxx vydání:
Xxxxxxx:
Xxxxxxx znění - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
Xxxxxxx x. 2 x vyhlášce x. 523/2005 Xx.
XXXXXXX XXXXXXXXXXXX XXXX
Xxxx. xxxxx. 49
150 06 Xxxxx 56
______________________________________________________________________________________
Národní xxxxxxxxxxxx xxxx xxxxxx xxxxx §46 xxxxxx x. 412/2005 Xx., x ochraně xxxxxxxxxxx xxxxxxxxx a o xxxxxxxxxxxx xxxxxxxxxxxx
XXXXXXXXXX
xxxxxxx xxxxxx
Xxxxxxxxx xxxxx: ................
.......................................................................................
(název, xxxxxx označení)
Držitel xxxxxxxxxxx: Xxxxx / místo trvalého xxxxxx / adresa: XX / xxxxx xxxxx: |
Xxxxxxx xxxxxxx xxxxxx: Xxxxx / místo xxxxxxxx pobytu: XX / xxxxx xxxxx: |
Xxxxx certifikát xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxx xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx elektromagnetickým xxxxxxxxxxx xx a xxxxxx xxxxxx utajení
..................................
Platnost xx:
Xxxxxxxx xx:
Xxxxx xxxxxxxx xxxxxxx
Xxxxxx xxxxxxxxxxx xxxxxxxx
Xxxxx vydání:
Přílohy:
Xxxxxxx x. 3 k xxxxxxxx x. 523/2005 Xx.
XXXXXXX BEZPEČNOST INFORMAČNÍCH XXXXXXX (XX)
1.1. XXXXXXXXXXXX XXX
1.1.1. Xxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx a xxxxxxxxxxxx xxxx přenášeny: | |
XX1 = 4 xxxx | |
X případě, xx je x xxxxxxxxxxx xxxxxxx umístěna xxxxx xxxx více xxxxx informačního xxxxxxx, xxxxxxx xx xxxxxxxx x xxxxxx parametru XX1 xxxxxxxxxx x xxxxxxxxxxx částem xxxxxxxxxxxx xxxxxxx.
1.2. UKLÁDÁNÍ XXXXXXXXXXX XXXXXXXXX XX XXXXXXXXXXXX XXXXXXX (VEŠKERÁ XXXXXXXXXXX PAMĚŤOVÁ XXXXX)
Xxxxxxxx, x xxxxx xxxx informační xxxxxxx xxxxxxxxx pro ukládání xxxxxxxxxxx informací stupně xxxxxxx Xxxxxxxxx a xxxxx, musí být xxxxxxx xxxx xxxxxxxxxxx xxxxxxx.
1.2.1. Xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx kryptografickým prostředkem | |
SS1 = 4 xxxx | |
Kromě xxxxxxxxx XX1, xxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxx, xx xxxxx xxxx xxxxxxxx x xxxxxxxxxx X1 kryptografického xxxxxxxxxx.
1.2.2. Xxxxxxx xxxx xxxxxx xxxxxxxxx | |
SS1 = 1 xxx | |
1.3.1. Xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxxx: | |
SS2 = 4 body | |
Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxxxx Xxxxxx.
Tento xxxxxx xxxxxxxxxxx tvoří xxxxxxxxxxxx xxxxxxxxxx zámku úschovného xxxxxxx xxxx 4.
1.3.2. Xxxxxxxxxxxx xxxxxx x autentizace xxxxxxxxx x šifrovaným obsahem: | |
XX2 = 3 xxxx | |
Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx používaného xxx autentizaci xxxx xxx xxxxxxxxxxxxx Xxxxxx.
Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx úschovného objektu xxxx 3.
1.3.3. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx | |
XX2 = 2 xxxx | |
Předmět xxxxxxxxx xxx xxxxxxxxxxx musí xxx xxxxxxxx Xxxxxx x xxxxx certifikace xxxxxxxxxxxx xxxxxxx.
Tento xxxxxx autentizace tvoří xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx objektu typu 2.
1.3.4. Identifikace xxxxxx a xxxxxxxxxxx xxxxxx | |
SS2 = 1 xxx | |
Xxxxxxxxx xxxxx x xxxxxx vytváření hesla xxxx xxx xxxxxxxx Xxxxxx v rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
Xxxxx způsob xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 1.
X xxxxxxxx xxxxxx XX1 x XX2 získaných xxxxx xxxx 1.1. xxxx 1.2. a xxxx 1.3. této xxxxxxx se xxxxxxxx xxxxxxx X1:
(S1) = XX1 x XX2 |
Xxxxxxx XX1 x XX2 xxx xxxxxx xx tabulky xxxxxxxx xxxxxx xxxxxxxx xxxx zabezpečení xxxxxxxxxxx xxxxxxx xxxx jednací xxxxxxx.
Xxxxxxx x. 3 xxxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012
Xxxxxxxxx
Xxxxxx xxxxxxx x. 523/2005 Xx. xxxxx xxxxxxxxx xxxx 1.1.2006.
Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx jsou xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx předpisem x.:
453/2011 Sb., xxxxxx xx mění vyhláška x. 523/2005 Sb., x bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx systémů x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx stínicích xxxxx
x xxxxxxxxx xx 1.1.2012
Xxxxxx xxxxxxx x. 523/2005 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 479/2024 Sb. s xxxxxxxxx xx 1.1.2025.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx změna xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) §34 xxxxxx x. 412/2005 Xx., x ochraně xxxxxxxxxxx informací x x bezpečnostní způsobilosti.
2) §35 xxxxxx č. 412/2005 Xx.
3) Například XXX XXX/XXX 15408 Xxxxxxxx pro hodnocení xxxxxxxxxxx XX.
4) Vyhláška č. 524/2005 Sb., x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
5) Xxxxxxxx č. 529/2005 Sb., x administrativní xxxxxxxxxxx x x xxxxxxxxxx xxxxxxxxxxx informací.
6) Zákon č. 499/2004 Sb., o xxxxxxxxxxxx x spisové xxxxxx x x xxxxx xxxxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.