Právní předpis byl sestaven k datu 01.01.2006.
Zobrazené znění právního předpisu je účinné od 01.01.2006 do 30.12.2011.
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor
523/2005 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM
HLAVA I - POŽADAVKY NA BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ
Bezpečnost informačních systémů §3
Bezpečnostní dokumentace informačního systému §4
Bezpečnostní politika informačního systému §5
Požadavky na formulaci bezpečnostní politiky informačního systému §6
Minimální bezpečnostní požadavky v oblasti počítačové bezpečnosti §7
Systémově závislé bezpečnostní požadavky odvozené z bezpečnostního provozního módu §8
Systémově závislé bezpečnostní požadavky na bezpečnost v prostředí počítačových sítí §9
Bezpečné propojení informačních systémů §9a
Požadavky na dostupnost utajované informace a služeb informačního systému §10
Systémově závislé bezpečnostní požadavky odvozené z analýzy rizik §11
Možnost nahrazení prostředků počítačové bezpečnosti §12
Požadavky na ochranu mobilních a přenosných informačních systémů §13
Požadavky ochrany proti kompromitujícímu vyzařování §14
Požadavky na bezpečnost nosičů utajovaných informací §15
Požadavky na přístup k utajované informaci v informačním systému §16
Požadavek odpovědnosti za činnost v informačním systému §17
Bezpečnostní správa informačního systému §18
Požadavky personální bezpečnosti při provozu informačního systému §19
Požadavky fyzické bezpečnosti informačních systémů §20
Požadavek testování bezpečnosti informačního systému §21
Požadavky na bezpečnost při instalaci informačního systému §22
Požadavky na bezpečnost provozovaného informačního systému §23
HLAVA II - CERTIFIKACE INFORMAČNÍCH SYSTÉMŮ
Žádost o certifikaci informačního systému a způsob a podmínky jejího provedení §24
Certifikační zpráva informačního systému §25
Žádost o opakovanou certifikaci informačního systému a způsob jejího provedení §26
ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM
Náležitosti projektu bezpečnosti komunikačního systému §27
Žádost o schválení projektu bezpečnosti komunikačního systému §28
Způsob a podmínky schvalování projektu bezpečnosti komunikačního systému §29
ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ
HLAVA I - ELEKTRICKÁ A ELEKTRONICKÁ ZAŘÍZENÍ, ZABEZPEČENÁ OBLAST NEBO OBJEKT §29a
Žádost o ověření způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu §30
Způsob hodnocení způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu §31
HLAVA II - STÍNICÍ KOMORA §32
Certifikace stínicí komory
Žádost o certifikaci stínicí komory §33
Způsob a podmínky provádění certifikace stínicí komory §34
Certifikační zpráva stínicí komory §35
Žádost o opakovanou certifikaci stínicí komory a způsob jejího provedení §36
ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37
ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38
ČÁST SEDMÁ - Účinnost §39
Příloha č. 1 - Certifikát informačního systému
Příloha č. 2 - Certifikát stínicí komory
Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)
523
VYHLÁŠKA
xx xxx 5. xxxxxxxx 2005
x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx stínicích xxxxx
Xxxxxxx bezpečnostní xxxx xxxxxxx xxxxx §34 odst. 5, §35 odst. 5, §36 odst. 5 x §53 xxxx. x), x), x), x), x), x), x) x j) xxxxxx x. 412/2005 Xx., x ochraně xxxxxxxxxxx informací x x xxxxxxxxxxxx způsobilosti, (xxxx jen "zákon"):
Původní xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx č. 453/2011 Xx.)
§1
Xxxxxxx úpravy
Touto vyhláškou xx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx1) (xxxx xxx "xxxxxxxxxx xxxxxx") a xxxxxxxxx xxxxxx xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx2) (xxxx xxx "xxxxxxxxxxx systém") x xxxxxxxxxxx xxxxxx projektů xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx zařízení x xxxxxx xxxxxx x xxxxxx, xxxxxxx xxxxxxxxxxx informací xxxx xxxxxx xxxxxx kompromitujícím xxxxxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§2
Xxxxxxxx xxxxx
Xxx xxxxx xxxx vyhlášky se xxxxxx
x) xxxxxxx xxxxxxxxxxxx xxxxxxx na základě xxxxxxx xxxxx (§11) xxxxxxxxxx xxxxxxxx, xxxxxxxx, xxxxxxxxxxx informačního xxxxxxx x utajované xxxxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx uloženy,
b) xxxxxxxx informačního systému xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxx přijímá informaci,
c) xxxxxxxxx informačního xxxxxxx xxxxxxx xxxxx informačního xxxxxxx, který způsobuje xxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxx xxxxxxx,
x) xxxxxxxx xxxxx xxxxxx, xxxxx něhož xxxx zjišťována aktiva xxxxxxxxxxxx xxxxxxx, hrozby xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx, jeho xxxxxxxxxx xxxxx, pravděpodobnost xxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxx,
x) xxxxxxxx záznamem záznam xxxxxxxxxxxx systému x xxxxxxxx, xxxxx xxxx xxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx proces xxxxxxxx xxxx xxxxxxxx x informačním xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx ověření xxxx identity v xxxxxxxxxxx systému, splňující xxxxxxxxxxx xxxx záruky,
h) xxxxxxxxxx subjektu xxxxxxxxxxxx xxxxxxx xxxxxxx určitých xxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxx informace její xxxxxxxxx, která xxxxxxxxxx xxxxxxxx xxxxxxxxx informace xxxxxxxxxxx xxxxx,
x) fyzickou xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx použitá x xxxxxxxxx fyzické xxxxxxx xxxxx těchto systémů xxxxx náhodným xxxx xxxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxx informačního systému xxxx komunikačního systému xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxx a xxxxx oprávněným subjektem xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx při xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxx subjektů xxxxxxxxxxxx xxxxxxx x objektům xxxxxxxxxxxx systému, xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx v objektu xxxxxxxxxxxx xxxxxxx x xxxxxx oprávnění subjektu xxxxxxxxxxxx xxxxxxx xxx xxxxxxx k xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx informací xxxx objekty xxxxxxxxxxxx xxxxxxx x různými xxxxxx xxxxxxx, xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxx,
x) rizikem pro xxxxxxxxxx xxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx, xx určitá hrozba xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx x těchto xxxxxxx,
x) xxxx souhrn xxxxxxxx činností x xxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx v xxxxxxxxxxx xxxxxxx nebo komunikačním xxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxxx systému x xxxx vytvořené xxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxx činností xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx systému nebo xxxxxxxxxxxxx systému x xxxx xxxxxxxxx zejména xxx zajištění požadované xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x řízení xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx x xxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx pro xxxxxx xxxxxxxxxxx xxxxxxxxx x komunikačním xxxxxxx,
x) xxxxxxx přístupu prostředky xxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx, že xxxxxxx k xxx xxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxx přístupu xxxxxxxxxx omezení přístupu xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxxxxxxxxxx xxxxxxx, založené xx xxxxxxxx přístupových práv xxxxxxxx xxxxxxxxxxxx systému x objektu informačního xxxxxxx, přičemž uživatel, xxxxxxx nebo xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx určitými xxxxxxxxxxxx xxxxx xxx xxxxxxx x objektu informačního xxxxxxx xxxx zvolit, xx xxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx práva x xxxxxx objektu xxxxxxxxxxxx systému, a xxxx tak xxxxxxxxxx xxx informace xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxxx standardem utajovaný xxxxxx xxxxxxxx, xx xxxxxx xx stanoví xxxxxxx, xxxxxxxxx xxxxxx, xxxxxxxxxxxx parametry a xxxxxxxxxxx opatření xxx xxxxxxxxx nejmenší možné xxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx, ve xxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxxxxxxxxxxx xxxxxxx xxxxxxx zpracovávané xxxxxxxxx xxxxxxxxx x úrovněmi xxxxxxxxx uživatelů,
x) žadatelem xxxxx xxxxx nebo xxxxxxxxxx, xxxxx xxxxxxx xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxx (xxxx xxx "Xxxx") o certifikaci xxxxxxxxxxxx systému, x xxxxxxxxxxx stínicí xxxxxx, x schválení xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx před xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx elektromagnetickým xxxxxxxxxxx.
Původní xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§3
Xxxxxxxxxx informačních xxxxxxx
(1) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx dosahuje xxxxxxxxxx xxxxxxx xxxxxxxx z xxxxxxx
x) počítačové x xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxx,
x) xxxxxxx xxxxx xxxxx xxxxxxxxxxxxxxxx elektromagnetického xxxxxxxxxx,
x) administrativní xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx bezpečnosti x
x) xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx zajišťují, xxx xxxxxx, xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx, byla snížena xx xxxxxxxxxxx úroveň.
(3) Xxxxxx opatření uvedený x xxxxxxxx 1 xx specifikován x xxxxxxxxxxxx dokumentaci informačního xxxxxxx.
§4
Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Bezpečnostní dokumentaci xxxxxxxxxxxx xxxxxxx xxxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx x
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.
(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxx
a) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx rizik,
b) xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx splnění xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx podrobnost xxxx popisu xxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, x
x) xxxxxxxxxxx x xxxxxx xxxxxxxxxxx informačního xxxxxxx.
(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, které xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx systému xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému, xxxxx xxxxxxxxxxx xxxxxxx správců xxxxxxxxxxxx systému v xxxxxxxxxxxx xxxxxx zavedených x xxxxxxxxxxx xxxxxxx xxx správu xxxxxxxxxxxx xxxxxxx, pokud se xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx systému, xxxxx xx týká xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
Xxxxxxx znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§5
Xxxxxxxxxxxx politika xxxxxxxxxxxx xxxxxxx
(1) Xxx xxxxx xxxxxxxxxx systém xxxx xxx již x xxxxxxxxx fázi xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx politiku informačního xxxxxxx xxxxx soubor xxxxx, xxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx, xxxxx xx xxx zajištěna xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx uživatele, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx systému za xxxx xxxxxxx v xxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx x projektové x xxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxx formulaci bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx informačního xxxxxxx xxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx specifikací3).
§6
Xxxxxxxxx xx formulaci xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx
Xxxxxxxxxxxx politika informačního xxxxxxx xx xxxxxxxxx xx xxxxxxx
x) xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxx x xxxxxxxx analýzy rizik x
x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx.
§7
Xxxxxxxxx xxxxxxxxxxxx požadavky v xxxxxxx xxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxxx xxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx stupně utajení Xxxxxxx xxxx vyššího xxxx zajišťovat xxxx xxxxxxxxxxxx funkce
a) xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx předcházet všem xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx x musí zajistit xxxxxxx důvěrnosti a xxxxxxxxx xxxxxxxxxxxx informace,
x) xxxxxxxxx xxxxxx xxxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxx na xxxxxxx rozlišování a xxxxxx přístupových práv xxxxxxxxx, xxxxxxxxxxxxxx správce xxxx správce xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxx ve xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) nepřetržité xxxxxxxxxxxxx událostí, které xxxxx xxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx do xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx záznamů xxxx neautorizovaným xxxxxxxxx, xxxxxxx xxxxxxxxxx xxxx xxxxxxxx. Xxxxxxxxxxx xx xxxxxxx použití identifikačních x autentizačních xxxxxxxxx, xxxxxx o xxxxxxxx xxxxxxxxxxxx práv, vytváření xxxx xxxxxx xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxx autorizovaných subjektů xxxxxxxxxxxx systému ovlivňující xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxxxxx záznamů x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx správce xxxx správce xxxxxxxxxxxx xxxxxxx,
x) ošetření xxxxxxxxxx xxxxxxx před xxxxxx xxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, které xxxxxxxx xxxxxxx jejich předchozí xxxxx, x
x) xxxxxxx xxxxxxxxxx dat xxxxx xxxxxxx xxxx xxxxxxx x xxxxx.
(2) K xxxxxxxxx xxxxxxxxxxxxxx funkcí uvedených x odstavci 1 xx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x operační xxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx prověření x xxxxxxxxxx jejich xxxxxxxxxxxxx.
(3) Bezpečnostní xxxxxxxxxx, xxxxx se xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx politiku xxxxxxxxxxxx xxxxxxx, xxxx xxx x xxxxx xxxxxxxx xxxxx informačního xxxxxxx chráněny xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx.
(4) X xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x utajovanými xxxxxxxxxxx xxxxxxx do xxxxxx xxxxxxx Vyhrazené, xx xxxx xxxxxxxxx xxxxxxxx bezpečnostní xxxxxx xxxxxxx v xxxxxxxx 1, x dále xxxxxxxx x xxxxxxx xxxxxxxxxx, administrativní x xxxxxxx xxxxxxxxxxx informačních xxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§8
Xxxxxxxxx závislé xxxxxxxxxxxx xxxxxxxxx odvozené x xxxxxxxxxxxxxx provozního xxxx
(1) Xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxx xxxxx x xxxxxxxx z xxxxxxxxx bezpečnostních xxxxxxxxxx xxxx, xxxxx jsou
a) xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxx,
x) bezpečnostní provozní xxx s nejvyšší xxxxxx, xxxx
x) bezpečnostní xxxxxxxx mód xxxxxxxxxxxx.
(2) Xxxxxxxxxxxx provozní xxx xxxxxxxxx je xxxxxx xxxxxxxxx, které umožňuje xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení, xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx podmínky xxx přístup k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx v informačním xxxxxxx xxxxxxxx, a xxxxxxx musí xxx xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxxx informacemi, xxxxx xxxx v xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx informačního systému, xxxxx je xxxxxxxxxx x bezpečnostním provozním xxxx xxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxx minimálních xxxxxxxxxxxxxx xxxxxxxxx v xxxxxxx počítačové xxxxxxxxxxx xxxxxxxxx v §7 xxxx. 1 xxxx. x), x), x) x x) x xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx bezpečnosti informačních xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x uvedených xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx xxxx xxxxxxxxx úrovni xxxxxxxxxx pro xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxxxxxxxx systém xxxxxxx.
(3) Xxxxxxxxxxxx provozní mód x nejvyšší xxxxxx xx takové prostředí, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx různými xxxxxx xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxx musí xxxxxxxx xxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, které xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx se xxxxx utajovanými xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx provozován x xxxxxxxxxxxxx xxxxxxxxx xxxx x nejvyšší xxxxxx, se xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxxx v xxxxxxx xxxxxxxxxx bezpečnosti uvedených x §7 x xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx použitých xxxxxxxx x xxxxxxxxx xxxxxxx x opatření x xxxxxxxxx důvěrnosti xxx xxxxx přenosu xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxx systém xxxxxxx.
(4) Xxxxxxxxxxxx provozní xxx xxxxxxxxxxxx je takové xxxxxxxxx, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx současné xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx klasifikovaných xxxxxxx xxxxxx xxxxxxx, xx xxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx přístupu x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx x informačním xxxxxxx xxxxxxxx, přičemž xxxxxxx uživatelé xxxxxx xxx xxxxxxxxx pracovat xx xxxxx utajovanými xxxxxxxxxxx. Bezpečnost informačního xxxxxxx, který xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módu víceúrovňovém, xx zabezpečuje xxxxxxxxxx xxxxxxxxx x xxxxxxxx 3 x bezpečnostní xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx opatření x xxxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx, fyzické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x opatření k xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx xx xxxxxxx xx základě xxxxxxxx povinného xxxxxx xxxxxxxx.
(5) Xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx atributem, xxxxx xxx subjekt xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxx xxxxxx informačního xxxxxxx xxxx xxxxxx xxxxxxx,
x) ochranu xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxxxx bezpečnostního správce xxxxxxxxxxxx xxxxxxx k xxxxxxxxx změn xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx i objektů xxxxxxxxxxxx xxxxxxx x
x) xxxxxxxxx předem xxxxxxxxxxxx xxxxxx xxxxxxxx pro xxxx xxxxxxxxx objekty xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx při xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.
(6) Při xxxxxxxxxxx xxxxxxxxxxxx funkce povinného xxxxxx přístupu subjektů xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx zabezpečeny xxxx xxxxxx
x) subjekt xxxxxxxxxxxx systému xxxx xxxx xxxxxxxxx x xxxxxxx informačního xxxxxxx xxxxx xxxxx, xx-xx xxxxxx xxxx xxxxxxxxx xxxxxx xxxx vyšší xxx xxxxxx utajení xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxx xxxxxxxxx xx objektu xxxxxxxxxxxx xxxxxxx xxxxx tehdy, xx-xx úroveň xxxx xxxxxxxxx stejná nebo xxxxx než xxxxxx xxxxxxx xxxxxxx informačního xxxxxxx, a
c) xxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxx, xxxxxxxx xxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxx přístupu, xxx xxxxxxxx xxxxxxxxxxx řízení xxxxxxxx.
(7) Xxxxxxxxxx xxxxxx, xxxxx je xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, xxxx xxx schopen přesně xxxxxxx stupněm utajení xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x umožnit přiřadit xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx vstupující do xxxxxxxxxxxx xxxxxxx.
(8) U xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx být xxxxxxxxx identifikace a xxxxxxx xxxxxxxx kanálů. Xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx xx utajovaná xxxxxxxxx xxxx dostat x neoprávněnému xxxxxxxx xxxxxxxxxxxx systému.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx č. 453/2011 Xx.)
§9
Xxxxxxxxx xxxxxxx bezpečnostní xxxxxxxxx na xxxxxxxxxx x prostředí xxxxxxxxxxxx xxxx
(1) Xxx xxxxxxx xxxxxxxxx xxxxxxxxx komunikačním xxxxxxx musí xxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x integrity.
(2) Xxxxxxxxx xxxxxxxxxxx pro xxxxxxxxx důvěrnosti xxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxxxxx kanálem xx xxxxxxxxxxxxxx ochrana4).
(3) Xxxxxxxxx prostředkem xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx při jejím xxxxxxx xxxxxxxxxxxx xxxxxxx xx spolehlivá xxxxxxx xxxxxxx i náhodné xxxxx utajované informace.
(4) Xxx lokální xxxxxxxxxxx xxx x xxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxx může xxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(5) X xxxxxxxxxx xx komunikačním prostředí xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx stran, xxxxxx xxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx. Tato xxxxxxxxxxxx x autentizace xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.
(6) Xxxxxxxxx sítě, xxxxx je pod xxxxxxxxx xxxxxx informačního xxxxxxx, x xxxx xxxxxx, xxxxx xxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx systému, xxxx xxx zabezpečeno vhodným xxxxxxxxxxxxx rozhraním xxx, xxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx.
§9a
Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxx xxxxx xxxx vyhlášky xxxxxx přímé xxxxxxxxx xxxx nebo více xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx pro xxxxxxxxx x neutajovanými xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx či xxxxxxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx nebo x xxxxxxxxxxx systémem xxx xxxxxxxxx x neutajovanými xxxxxxxxxxx xxx xxxxxxxxxx xxxxx v xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx.
(2) Certifikovaný xxxxxxxxxx xxxxxx xxx xxxxxxxx x jiným xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xx xxxx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xx mezi xxxx realizováno bezpečnostní xxxxxxxx x jsou xxxxxxxxxxxxx pro xxxxxxxxx x utajovanými informacemi
x) stejného xxxxxx xxxxxxx, xxxx
b) xxxxxxxxx xxxxxx utajení, xx xxxxxxxxxxx, xx xx xxxxxxx xxxxxxxx xxxxx xxxxxxxx 3.
(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx být xxxxxxxxxxx xxx, xxx xxxx xxxx bylo xxxxxxxxx xxxxxxx utajované xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxx utajení, pro xxxxx xx informační xxxxxx certifikován.
(4) Xxxxxxxxxxxxx informační xxxxxx xxxxx xxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx, s výjimkou xxxxxxx, xxx xx xxxxxxxxxxx xxx xxxxx xxxx xxxx xxxxx x veřejnou xxxxxxxxxxx xxxx xxxxxx bezpečnostní xxxxxxxx, schválené na xxxxxxx xxxxxxx xxxxx x xxxxx jeho xxxxxxxxxxx tak, xxx xxxx zamezeno xxxxxxx xx xxxxxxxxxxxxxxx informačního xxxxxxx a xxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx dat, xxxxx xxxxxxxxxx xxxxxxxxx, integritu x xxxxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxx certifikovaného xxxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, který xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx, xxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxx zvláštní xxxxx xxxxxxxxx označené "XXXXXX", xxxxx být xxxxx xxx xxxxxxxx propojen x xxxxxxxx xxxxxxxxxxx xxxx.
(6) Xxxxx xx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxx výhradně x xxxxxxx xxx xxxx xxxxxxxxxxxx systémy xxxx lokalitami xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx kryptografickým xxxxxxxxxxx, xxxxxxxxxx xx takové xxxxxxx xx xxxxxxxxx. Xxxx xxxxxxxxxxx xxxxxxxx x veřejnou komunikační xxxx xxxx být xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxx, xxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx je xxxxxxxxx xxxxxxx xxxxx x xxxx xxx schváleno x xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
§9a xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Sb. x xxxxxxxxx xx 1.1.2012
§10
Xxxxxxxxx xx dostupnost utajované xxxxxxxxx x služeb xxxxxxxxxxxx systému
(1) Xxxxxxxxxx xxxxxx xxxx xxxxxxxx, aby xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xx stanoveném xxxxx, x požadované xxxxx a v xxxxxxx xxxxxxx rozmezí.
(2) V zájmu xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx x bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx, xxxxx musí xxx xxxxxxxxxxxx bez xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Dále xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xx komponenty, xxx xxxxxxx selhání xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx zaručena.
(3) Xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx systému x xxxxxxxxx kapacitních xxxxxxxxx se xxxxxxx xxx, xxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx volných xxxxxxx.
(4) Xxxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx xxxx xx obnovení xxxx xxxxxxxx xx xxxxxxx. Opětovné xxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx, které xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxx.
Původní xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§11
Xxxxxxxxx závislé xxxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxxxx rizik
(1) Xxx xxxxxxxxx hrozeb, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, musí xxx xxxxxxxxx xxxxxxx xxxxx.
(2) X rámci xxxxxxxxx xxxxxxx xxxxx se xxxxxxxx aktiva xxxxxxxxxxxx xxxxxxx x xxxxxx, xxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xx xxxxxxx xxxxxx, které xxxxxxxxx ztrátu xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Po stanovení xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx informačního xxxxxxx xxx, xx xx xxxxx hrozbě xx najde xxxxxxxxxx xxxxx nebo xxxxx, xx xxxxx xxxx xxxxxx působí.
(4) Xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xx seznam xxxxxx, xxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx, s xxxxxxxx odpovídajícího rizika.
(5) Xx základě xxxxxxxxx xxxxxxx xxxxx se xxxxxxx výběr xxxxxxxx xxxxxxxxxxxxx.
§12
Xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx
Xxxxxxxxx některých xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx anebo xxxxxxxxxxxxx opatření. Xxx xxxxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, musí xxx xxxx xxxxxxxxxxx bezpečnostní xxxxxx a zachována xxxxxxx a úroveň xxxxxxxxxxxx xxxxxx.
§13
Xxxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xx x xxxxxxx xxxxx xxxxxxxx x xxxxxx, xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx s xxxxxxxxx xxxxxxxxxxx, x x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x prostředími, xx xxxxxxx xxxxx xxxx xxxxxxxxxx systémy xxxxxxxxx.
(2) Systém opatření xxxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx utajovaných xxxxxxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx stanovených xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx nejvyšším xxxxxxx xxxxxxx xxxxxxxxx informace, xx kterou xxxxxxx.
Původní znění - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§14
Xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx vyzařování
(1) Xxxxxxxxxx informačního systému, xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, xxxx xxx xxxxxxxxxxx xxxxx kompromitujícímu xxxxxxxxxxxxxxxxxxx vyzařování, xxxxx xx mohlo způsobit xxxx xxxxxxxxx xxxxxxxxx.
(2) Xxxxxx zabezpečení xxxxx xxxxxxxx 1 xx xxxxxxx na xxxxxx xxxxxxx xxxxxxxxx informace, xx kterou xxxxxxxxxx xxxxxx xxxxxxx, x xx xxxx xxxxxxxxxxxxxx xxxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§15
Xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx používané v xxxxxxx xxxxxxxxxxxx systému xxxx xxx xxxxxxxxx. Xxxxxx xxxxxxx těchto xxxxxx informací xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x nejvyššímu xxxxxx utajení xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx.
(2) Xxxxx xx xxxxxxxxxxx nosič utajovaných xxxxxxxxx xxxxx xxxxxxxx xxx použití x xxxxxxx xxxxxxxx informačního xxxxxxx, vyznačuje se xxxxx xx stupněm xxxxxxx i xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxxxx. Nosiče xxxxxxxxxxx xxxxxxxxx určené xxx xxxxxxx xxxx xxxxx informací x xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxx údaji xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx5).
(3) Xxxxxx utajovaných xxxxxxxxx xxxxxxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xx jejich xxxxxxx z xxxxxx xxxxxxxx. Zařízení xx xxxxxxx x provozní xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx.
(4) Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxx xxxxx xxxxx být xxxxxx, xxxxx případu, xxx xx xxxxxxxxx, xx na xxx xxxx během jeho xxxxxxxxxxx života uloženy xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení xxxx xxxxxxxxx xxxxxxxxxxx.
(5) Xxxxxx utajení xxxxxx xxxxxxxxxxx informací xxxxxx xxxxxxx Xxxxx nebo Xxxxxxx může xxx xxxxxx anebo Vyhrazené xxxx být zrušen xxxxx x xxxxxxx, xx vymazání xxxxxxxxxxx xxxxxxxxx x xxx xxxx provedeno způsobem xxxxxxxx x xxxxxxxx 6 xxxx xx xxxxxxxxx, že xx xxx byly xxxxx xxxx xxxxxxxxxxx života xxxxxxx pouze xxxxxxxxx xxxxxxxxx xxxxxxx stupně xxxxxxx xxxx informace xxxxxxxxxxx.
(6) Xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx jeho xxxxxx xxxxxxx, xxxx xxx provedeno xxx, xxx xxxxxxx zbytkové xxxxxxxxx xxxxxxxxx xxxxxx xxxxx. Postup je xxxxxx v xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(7) Ničení xxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxx systému xxxx xxx provedeno tak, xxx xx znemožnilo xxxxxxxxxx xxxxxxxxx x xxxx opětovně získat.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§16
Xxxxxxxxx xx xxxxxxx x utajované xxxxxxxxx x informačním xxxxxxx
(1) Xxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx informačního xxxxxxx xxxx xxx xxxxx xxxxx, xxxxx xxxx xxx xxxx xxxxxxx x informačním xxxxxxx autorizována postupem xxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx, xxxxxxxxxxxx správce x xxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx osvědčení xxxxxxx xxxxx xxxxxx xxxxxxx, xxxxx se xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxx provozním xxxxx x x xxxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx systém xxxxxxxx.
(3) Xxxxxxxxx, xxxxxxxxxxxxxx správci x správci xxxxxxxxxxxx xxxxxxx se xx xxxxxxx xxxxxxxxxx přiděluje x xxxxx informačního xxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx utajovaných xxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xx xxxxxx provozu, xxxx x xxxxxxxxxxxx xxxxxxxxx Xxxx x xxxxx xxxx certifikace xxxxxxx, xxx xxxxxx xxxxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxx, bezpečnostními xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx systému. Xxxxxxxxxxxx xx zavedení xxxxxxx xxxxxxxxxxxx určit, xxxxx xxxxxxxx, bezpečnostní správce xxxx xxxxxxx informačního xxxxxxx v dané xxxx daný xxxxxxxxxxxxx xxxxxxxx.
(4) Uživateli, bezpečnostnímu xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx systému xx xxxxxxx oprávnění xxxxx x rozsahu xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx.
Původní xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx č. 453/2011 Xx.)
§17
Xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx v xxxxxxxxxxx xxxxxxx
(1) Xxxxxxxx, xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx postupy stanovené x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Informace x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxx, aby xxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo pokusy x ně. Xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxx xxxxxx xxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.
§18
Bezpečnostní xxxxxx xxxxxxxxxxxx xxxxxxx
(1) X xxxxxxxxxxx xxxxxxx xx zavádí xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx informačního xxxxxxx. X xxxxx systému xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému, odděleně xx xxxxxx xxxx xx správě informačního xxxxxxx, xxxxx není xxxx xxxxxxxxx xxxxx.
(2) V xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx činnosti xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxx role x xxxxxxxxxxxx xxxxxx informačního xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx bezpečnostních správců, xxxxxxxxxxxx xxxxxxx jednotlivých xxxxxxx, bezpečnostní xxxxxxx xxx oblast xxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxx bezpečnostního xxxxxxx xxxxxxxxxxxx xxxxxxx obsahuje xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, správě xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, aktualizaci xxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x krizových xxxxxxx x vypracování xxxxx x xxxx, xxxxxxxxx školení xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx provozních xxxxxxx, xxxxx x x xxxxxxx činnostech xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(4) X informačním xxxxxxx xxxxxx rozsahu xxxx Xxxx x xxxxx xxxx certifikace xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxx xx xxxxxx informačního xxxxxxx.
(5) Správce xxxxxxxxxxxx xxxxxxx mimo xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx informačního systému x xxxxxx jeho xxxxxxx xxxx xxxxxxxxx xxxxxxxx xxx zajištění xxxxxxxxxx a komunikační xxxxxxxxxxx informačního xxxxxxx.
§19
Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxx uživatele, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx informačního systému x informačním systému xx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxx xxx xxxx činnost, xxxxx xxxx xxx xxxxxxx xxx změně xxxx xxxx x xxxxx informačního xxxxxxx xxxx zrušena, xxxxx xxxxxxx splňovat xxxxxxxx xxxxxxxx x utajované xxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxx seznam uživatelů xxxxxxxxxxxx systému.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx, bezpečnostních xxxxxxx x správců xxxxxxxxxxxx xxxxxxx x dodržování xxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx x informačním xxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx ročně.
Xxxxxxx znění - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§20
Xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Aktiva xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xx xxxxxxxx, xx xxxxxx xx zajištěna xxxxxxx xxxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxx přístupem, xxxxxxxxxx x xxxxxxxxxx. X xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxxx, xxxxx komponenty xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx nebo x objektu, a xxxxxxxxxx kategorie xxxxxxxxxxx xxxxxxx.
(2) Xxxxxx informačního xxxxxxx xxxx xxx xxxxxxxx xxxx bezpečnostními xxxxxxxx x xxxxxx xxxxxxxxxxxxx z prostředí, xx xxxxxx jsou xxxxxxxx.
(3) Umístění xxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx tak, xxx zamezovalo xxxxxxxxxx xxxxx xxxxxxxx utajované xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx.
(4) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx nebo xxxxxxxxxxx xxxxxx informačního systému xxxx xxx xxxxxxxx xxxx možností xxxxxxxxx xxxxxxxxxxx utajovaných xxxxxxxxx x xxxx poškozením.
§21
Požadavek xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxx xxxxxxx xxxxxxxxxxx ověřit xxxxxxxxxx xxxxxxxxxx. K xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx testů xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxx xxxx x souladu x bezpečnostní xxxxxxxxx xxxxxxxxxxxx systému. Xxxxxxxx xxxxx musí xxx xxxxxxxxxxxxxxx. Xxxxx xxxxxxxx xxxxx xxxxxxxxx musí xxx xxxxxxxxxx x xxxxxx xxxxxxxxxx xxxx xxx ověřeno následnými xxxxx.
§22
Xxxxxxxxx xx bezpečnost xxx xxxxxxxxx informačního xxxxxxx
Xxxxxx instalace informačního xxxxxxx xxxx xxx xxxxxxxxxxx tak, aby xxxxxx xxxxxxxx jeho xxxxxxxxxx a oslabeny xxxx bezpečnostní xxxxxx. X bezpečnostní politice xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, které musí xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx k xxxxxxxxxx informacím xxxxxxxxxx xxxxxx xxxxxxx, pro xxxxx xxxxxxxxx je xxxxxxxxxx systém xxxxx. Xxxxx xx x xxxxxxxxxx zajišťující xxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxx zranitelné xx xxxx instalace. Ostatní xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx být xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx x utajované xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx osobami xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx x utajované xxxxxxxxx, xxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xxx neustálým xxxxxxxx xxxxxxxxxx správy xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx informacím nejvyššího xxxxxx xxxxxxx, pro xxxxx nakládání xx xxxxxxxxxx systém určen.
Původní xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§23
Xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx provozovaného xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx, x xxxxxxx xx skutečný stav xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxx. Dílčí xxxxx x informačním xxxxxxx je možno xxxxxxx xx po xxxxxxxxxxx xxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xx xxxxx xxxxxxxxx Xxxxxx, xxxxxxxxx-xx certifikační xxxxxx xxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx i xxxxxxxxxxx xxxxxxxxx musí xxx xxxxxxxx před xxxxxxxxx xxxxxxxxxx xxxx.
(3) X xxxxxxxxxxxx informačním xxxxxxx xxxx být xxxxxxxxx xxxxx xxxxxxxxxx x hardwarové xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx Xxxxxx x podmínkám xxxxxxxxxxxx zprávy k xxxxxxxxxxx xxxxxxxxxxxx systému.
(4) X xxxxxxxxxxxx informačním xxxxxxx musí xxx xxxxxxxxx zálohování xxxxxxxxxxxx xxxxxxxx x utajovaných xxxxxxxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxx x utajovaných xxxxxxxxx xxxx xxx xxxxxxx xxx, aby xxxxxxx xxxxx x xxxxxx xxxxxxxxx nebo xx zničení při xxxxxxxx informačního systému xxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx.
(5) Xxxxxxxx činnost x provozovaném xxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx jeho xxxxxxxxxx. Z xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx přístupných při xxxxxxxx xxxxxxxx xxxx xxx vymazány utajované xxxxxxxxx x xxxxxxx xxxxxxxxxxx musí být xxxxxxxxxxx xxxx xxxxxxxxx.
(6) Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx bezpečnostní xxxxxx informačního xxxxxxx xxxx xxxxx ovlivňujících xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx zajišťovat osoby xxxxxxxxx xxxxxxxx zákona xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx určen. Xxxxxx xxxxxxxxxx musí xxx xxxxxxxxx v xxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx komponentů xxxxxxxxxxxx xxxxxxx může být xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxx xxxxxx xxxxxxx xxxx osobami schválenými xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xxx xxxxxxxxx dohledem xxxxxxxxxx xxxxxx informačního xxxxxxx prověřeného pro xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, pro xxxxx xxxxxxxxx je informační xxxxxx xxxxx.
(7) V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx být x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxx xxxxxx krizové xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx záznamů. Auditní xxxxxxx xxxx xxx xxxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x chráněny před xxxxxxxxxx nebo xxxxxxxx.
(8) Xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx informačního xxxxxxx xxxx xxx x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx zaměřená xx xxxx uvedení xx xxxxx odpovídajícího bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx xxxxxxxx xxxx krizových xxxxxxx, xxxxx xxxxx xxxxx xxxxxxx xxxxx xxxxxx, x xxx každou x xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx
x) xxxxxxxxxxxxx xx xxxxxx krizové xxxxxxx xxxxxxxx xx xxxxxxxxxxxx škod x xxxxxxxxx informací xxxxxxxxxx xxx zjištění xxxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx a
b) xx xxxxxx krizové xxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx krizové xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxx.
(9) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx být xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx
x) xxxxxxxxxx informačního systému x uložení xxxxxxxxx xxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxxx,
x) zajištění xxxxxxxxx xxxxxxx informačního xxxxxxx x vyjmenováním xxxxxxxxxxx xxxxxx, xxxxx musí xxx zachovány, a
d) xxxxxx funkčnosti x xxxxxxx informačního xxxxxxx xx známého xxxxxxxxxx xxxxx.
(10) Před xxxxxxx xxxxxxxxx xxxxxxx informačního xxxxxxx xxxx být xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx.
Původní xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§24
Xxxxxx o xxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxx x xxxxxxxx xxxxxx xxxxxxxxx
(1) Žádost x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx
1. xxxxxxxx xxxxxx, xxxxxxxxx xxxxxx, sídlem x xxxxxxxxxxxxxx xxxxxx, xx-xx xxxxxxxxx xxxxxxxxx xxxxx,
2. obchodní xxxxxx, xxxxxxxxx xxxxxx x xxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx x xxxxxx xxxxxxxxx, xxxx-xx se xx xxxxxxxx pobytu, xxxxx xxxxxxxx a identifikačním xxxxxx, xx-xx žadatelem xxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxx, nebo
3. xxxxxx, xxxxxx, identifikačním xxxxxx a xxxxxx x příjmením xxxxxxxxx xxxxx, xxx-xx x xxxxx xxxxx,
x) xxxxx x xxxxxxxx kontaktního xxxxxxxxxx xxxxxxxx a xxxxxxxxx spojení,
c) xxxxxxx xxxxx účelu a xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx kterými xxxx informační xxxxxx xxxxxxxx,
x) stanovení bezpečnostního xxxxxxxxxx módu xxxxxxxxxxxx xxxxxxx x
x) xxxxxxxxxxxx xxxxxxxxxx informačního systému xxxx jeho xxxxxxxxx xxxxxxxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx, xxxxx písmene x) xxxx 1 xxxx 2, x xxxxxx utajení, xxx xxxxx bylo vydáno xxxxxxxxxx xxxxxxxxx podnikatele.
(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxx xxxxxxxxxxx podklady
a) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxx rizik,
b) xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxx testů xxxxxxxxxxx xxxxxxxxxxxx systému, xxxxxx xxxxx x popis xxxxxxxx testování,
d) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) popis xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx a
f) xxxxx podklady nezbytné x certifikaci xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx ze xxxxxxxxxxx xxxxxxxxxxxx systému.
(3) Xxxx-xx o xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx xxxxx xxxxxxxx 1 x x xxxxxxxxxx podle xxxxxxxx 2 pouze xxxxxxxx xxxxx, které xxxxxx Xxxxx provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(4) Xxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx dílčích xxxx v hodnocení xxxxxxxxx xxxxxxxxx informačního xxxxxxx x x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x §3 xxxx. 1, xxxxxxxxxxx orgánem státu xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Úřadem.
(5) X xxxxx certifikace informačního xxxxxxx xx posuzuje xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxx dosažení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §3, xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního systému x správnost realizace xxxxxxxxxx souboru opatření x xxxxx xxxxxxxxxxx xxxxxxx.
(6) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx předložených xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxx provádí Úřad x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx x v případě xxxxxxx dodavatele.
(7) Certifikaci xxxxxxxxxxxx systému xxx xxxxxxxx průběžně xx xxxxxxxx jednotlivých xxxx xxxxxxxx xxxxxxxxxxxx systému xxxx xx xx xxxx xxxxxxxx dokončení.
(8) Xxxxx-xx v xxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxxx x xxxxxxxx xx provozu, xx xxxxxx xxxxxxxx x §25 písm. d), xxxxxxx se doplňující xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx potřebném x xxxxxxxxx xxxxxxxxxxx xxxx. X případě xxxxxxxxx xxxxxxxxxxxx hodnocení xxxxxxxxxxxx systému se xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(9) Xxxx xxxxxxxxxxx informačního xxxxxxx xx xxxxxx x xxxxxxx x. 1 xxxx xxxxxxxx.
§25
Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx
Xxxxxxxxxxxx xxxxxx xxxxxxxx
x) xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) identifikaci xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) typy xxxx xxxxxxxxxxxx systému, které xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx informačního systému.
§26
Žádost x opakovanou xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx xxxxxxxxx
(1) Xxxxxx x xxxxxxxxxx certifikaci xxxxxxxxxxxx xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 odst. 1 xxxx. a),
x) xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx jeho xxxxxxxx, xxxxxxxxx číslo, datum xxxxxx x xxxx xxxxxxxxx,
c) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx název, xxxxxxxx xxxxx a xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx byla xxxxxxxxx jeho xxxxxxxxxxx, x
x) xxxxx x xxxxxxxx kontaktního xxxxxxxxxx žadatele x xxxxxxxxx xxxxxxx.
(2) Xxxxx žadatel doloží, xx ke xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx bude xxxxxxxxxx xxxxxx provozován x xxxxx xxxxxxxx xxxxxxxxxxx x certifikační xxxxxx, x žadatel xxx Xxxx neidentifikovali xxxx xxxxxx pro xxxxxxxxxx xxxxxx, xxxx Xxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx kontroly bezpečnosti xxxxxxxxxxxx xxxxxxx.
(3) Xxxxx xx dni xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx nová xxxxxx xxx xxxxxxxxxx xxxxxx, vyžádá xx Xxxx doplnění xxxx xxxxxx odpovídajících částí xxxxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxx informačního xxxxxxx x xxxxxxx xxxxxxxxxx Úřadem. Xxxxx xxxxxxxxxx systém xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, Xxxx vydá certifikát.
(4) X případě, xx navrhované xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx jsou xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx Xxxx postupovat xxxx x xxxxxxx xxxx xxxxxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§27
Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxx komunikačního xxxxxxx xxxxxxxx xxxxxx, xxxxx xx být zajištěna xxxxxxxxx, integrita a xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx jeho xxxxxxx x daném komunikačním xxxxxxx.
(2) Xxxxxxxxxxxx politika xxxxxxxxxxxxx xxxxxxx obsahuje xxxxxx zásad a xxxxxxxxx v xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, fyzické x komunikační xxxxxxxxxxx, xxxxxxxxxxx v závislosti xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx informací, xx výsledcích analýzy xxxxx xxxxxxxxxxxxx xxxxxxx x na xxxxxxxx x podmínkách xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxxx x xxxxxxxxxxxx zprávě xxxxxxxxxxxxxxxx prostředku.
(3) Organizační xxxxxxxx a xxxxxxxx xxxxxxx provozování komunikačního xxxxxxx xxxxxxxx
x) xxxxxx, xxxxx xxxx zajištěn xxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxx zprávou kryptografického xxxxxxxxxx,
x) xxxxxxxxxxx strukturu xxxxxx xxxxxxxxxxxxx xxxxxxx x
x) xxxxxxxxxxx xxxxxxxx x zásady provozních xxxxxxx, xxxxxxx naplňováním xxxx zajištěna ochrana xxxxxxxxxxx informací xxxxxxxxxxx x komunikačním systému.
(4) Xx základě xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx systému x xxxxxxxxxxxxx xxxxxxxx x provozních xxxxxxx xxxxxxxxxxx komunikačního systému xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx pro xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xxxx obsahovat konkrétní xxxxxxxx postupy xxx xxxxxxxxx xxxxxxxxxxxx správy xxxxxxxxxxxxx systému x xxxxxx kryptografické xxxxxxx x xxxx xxxxxxxx xxxxxxxxxxx pracovníků xxxxxx xxxxxxxxxxxxx xxxxxxx, pracovníků xxxxxxxxxxxxxx ochrany x xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx č. 453/2011 Xx.)
§28
Xxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx
(1) Žádost x xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxx xxxxxxxxxx, který xxxx xxxxxxxxxxx xxxxxx provozovat.
(2) Xxxxxx xxxxx xxxxxxxx 1 xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 xxxx. 1 xxxx. x),
x) jméno x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx,
x) xxxxxx a číslo xxxxxxxxx xxxxxxxxxxx pro xxxxxxxxxxx xx x xxxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx,
x) název x xxxxxxx xxxxx xxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx jeho běžných xxxxxxxxxx xxxxxx,
x) xxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xxxx xxxxxxxxxxx systém nakládat, x
x) identifikaci xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx komunikačního xxxxxxx majících xxxx xx bezpečnost komunikačního xxxxxxx, xxxxx §24 xxxx. 1 písm. x) xxxx 1 xxxx 2, x xxxxxx xxxxxxx, pro xxxxx xxxx vydáno xxxxxxxxxx xxxxxxxxx podnikatele.
(3) X xxxxxxx xxxxx xxxxxxxx 2 se x průběhu schvalování xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 2.
(4) Žádá-li x xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, uvede x xxxxxxx xxxxx xxxxxxxx 2 a x xxxxxxxxxx xxxxx xxxxxxxx 3 pouze xxxxxxxx údaje, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
Původní xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx č. 453/2011 Xx.)
§29
Xxxxxx a podmínky xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému
(1) X xxxxx xxxxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx systému xx posuzuje xxxxxxxx xxxxxxx xxxxx x xxxxxxxxx v oblasti xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxx §27 xxxx. 2 a organizačních xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §27 xxxx. 3, navržených xxx dosažení xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, x xxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxx xxxxx §27 odst. 4.
(2) Xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx žadatelem x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx po xxxxxxxx xxxxxxxxxxxx xxxx výstavby xxxxxxxxxxxxx xxxxxxx nebo xx xx jeho xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx žadatele.
(4) Xxxxxxxx xx při schvalování xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx zjistí xxxxxxxxxxx xxxxxxxxxxx komunikačního systému xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx písemně xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
(5) Xxxxx-xx x xxxxxxxxxxxx systému x závažným změnám, xxxxx xxxx vliv xx celkovou bezpečnost xxxxxx komunikačního xxxxxxx, xxxxxxx xx doplňující xxxxxxxxx komunikačního xxxxxxx x xxxxxxx xxxxxxxxx x posouzení xxxxxxxxxxx xxxx. V xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx systému xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému.
XXXX ČTVRTÁ
XXXXXXXXXXXXXX XXXXXXXXXX
HLAVA X
ELEKTRICKÁ X XXXXXXXXXXXX XXXXXXXX, XXXXXXXXXXX XXXXXX XXXX XXXXXX
§29x
Xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx zařízení, xxxxx xx xxxxx xxxxxxxx xxxx utajované xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné, Xxxxx xxxx Xxxxxxx.
§29x xxxxxx právním předpisem x. 453/2011 Sb. x účinností xx 1.1.2012
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx č. 453/2011 Xx.)
XXXX XXXXXX
XXXXXXXXXXXXXX ELEKTROMAGNETICKÉ XXXXXXXXXX
XXXXX X
XXXXXXXXXX X XXXXXXXXXXXX XXXXXXXX, XXXXXXXXXXX XXXXXX XXXX XXXXXX
§30
Xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx xxxxxxx
(1) Xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx obsahuje
a) xxxxxxxxxxxx xxxxxxxx xxxxx §24 xxxx. 1 xxxx. a),
b) jméno x xxxxxxxx kontaktního xxxxxxxxxx x xxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxx xxxx elektronického zařízení, xxxxxxxxxxx xxxxxxx nebo xxxxxxx, xxxxx xxxxxxxxxxx xx být xxxxxxx, x
x) xxxxxx xxxxxxx xxxxxxxxxxx informací, které xxxxx x elektrickém xxxx elektronickém zařízení, xxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxxx.
(2) X xxxxxxx xxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx způsobilosti xxxxxxxxxxxx xxxx elektronického xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxxxxxxxxx vyzařováním, xxxxxxxxxxx xxxxxxx xxxxx nebo xxxxxxxxxxxx na xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx uzavřené s Xxxxxx.
(3) Xxxxxxxx xxxxxxxxx x xxxxxxxxx elektrických x xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx k xxxxxxx xxxxxxxxxxx xxxxxxxxx před xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx elektromagnetickým xxxxxxxxxxx xxxxxxx Xxxx v xxxxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§31
Xxxxxx xxxxxxxxx způsobilosti xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx objektu
(1) Hodnocení xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx zařízení x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx elektromagnetickým xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x bezpečnostními standardy.
(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx nebo objektu x xxxxxxx před xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx elektromagnetickým xxxxxxxxxxx xx xxxxxxx měřením xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x bezpečnostními xxxxxxxxx.
(3) Xxxx-xx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, zabezpečené oblasti xxxx xxxxxxx xxxxxxxx xxxxxxxxxx, vyzve Xxxx xxxxxxxx x xxxxxx xxxxxxxxxx.
(4) X xxxxxxx x výsledcích xxxxxxxxx xxxxxxxxxxxx elektrických a xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx nebo xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx elektromagnetickým xxxxxxxxxxx xxxxxxxxx Xxxx xxxxxx x xxxxxxxx písemně xxxxxx žadateli.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§32
X xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx elektromagnetickým xxxxxxxxxxx xx používá xxxxxxx xxxxxx certifikovaná Xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x xxxxxxx utajovaných xxxxxxxxx xxxxxxx Úřad v xxxxxxxxxxxxxx xxxxxxxxxxx.
Certifikace stínicí xxxxxx
§33
Xxxxxx x xxxxxxxxxxx stínicí xxxxxx
(1) Xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx
x) xxxxxxxxxxxx žadatele xxxxx §24 xxxx. 1 xxxx. x),
b) xxxxx x xxxxxxxx xxxxxxxxxxx pracovníka žadatele x xxxxxxxxx spojení,
x) xxxxxx x xxxxx osvědčení podnikatele xxxx xxxxx platného xxxxxxxxxx podnikatele, xx-xx xxxxxxxxx podnikatel,
d) xxxxxxxx x xxxxxxxx xxxxxxx xxxxxx a
x) xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, podle §24 xxxx. 1 xxxx. x) xxxx 1 nebo 2.
(2) X xxxxxxx xxxx xxx přiložena xxxxxx x výsledku xxxxxxxxx stínicí xxxxxx, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx činnosti xxxxxxxx x Úřadem. Xx xxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx nesmí být xxxx výsledek xxxxxxxxx xxxxxxx v přiložené xxxxxx starší 6 xxxxxx.
§34
Xxxxxx x podmínky xxxxxxxxx xxxxxxxxxxx stínicí komory
(1) Xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxx xxxxxx xx xxxxxxx xx spoluúčasti xxxxxxxx a v xxxxxxx potřeby x xxxxxxxxxx xxxxxxx xxxxxx.
(2) O průběhu x xxxxxxx xxxxxxxxxx xxxxxxxxxxx stínicí komory xxxxxxxxx Xxxx xxxxxx.
(3) Vzor certifikátu xxxxxxx xxxxxx je xxxxxx v příloze č. 2 xxxx xxxxxxxx.
§35
Certifikační xxxxxx xxxxxxx komory
Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx
a) xxxxxxxxxx xxxxx stínicí xxxxxx, xxxxxx xxxxxxxx x účelu jejího xxxxxxxxx,
x) podmínky xxxxxxx xxxxxxx xxxxxx x
x) xxxx xxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx.
§36
Xxxxxx x xxxxxxxxxx certifikaci xxxxxxx xxxxxx x xxxxxx xxxxxx provedení
(1) Žádost x xxxxxxxxxx certifikaci xxxxxxx xxxxxx xxxxxxxx
a) xxxxxxxxxxxx žadatele xxxxx §24 odst. 1 xxxx. x),
x) xxxxxx xxxxxxxxxxxx vydaného xxxxxxxxxxx stínicí xxxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxx, xxxxx xxxxxx a xxxx xxxxxxxxx,
x) identifikaci xxxxxxxxxxxxx stínicí xxxxxx xxxxxxxxxx xxxx xxxxx, xxxxxx označení, xxxxxxxxx xxxxxxxxx x xxxxxxxx x
d) xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx žadatele a xxxxxxxxx xxxxxxx.
(2) X xxxxxxx může xxx xxxxxxxxx zpráva x xxxxxxxx hodnocení xxxxxxx komory, provedeného xxxxxxx xxxxx nebo xxxxxxxxxxxx xx základě xxxxxxx x zajištění xxxxxxxx xxxxxxxx x Xxxxxx, xxxxx §33 xxxx. 2.
(3) Xxxxx xxxxxxx xxxxxx, xx ke xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx stínicí xxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxxx platnost xxxxxxxx xxxxxxxxxxx, Xxxx xxxx certifikát.
(4) Xxxxx xx xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx 3, Xxxx provede xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, x xxxxx xxxxx způsobilost stínicí xxxxxx x xxxxxxx xxxxxxxxxxx informací, vydá xxxxxxxxxx. X případě xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx komory xx postupuje xxxx xxx nové certifikaci.
XXXX XXXX
XXXXXXXXXXX XXXXXXX ORGÁNU XXXXX XXXX XXXXXXXXXXX X UZAVŘENÍ SMLOUVY X ZAJIŠTĚNÍ ČINNOSTI
§37
Xxxxxx o xxxxxxxx smlouvy x xxxxxxxxx xxxxxxxx obsahuje
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 xxxx. 1 xxxx. x),
x) xxxxxx x xxxxx xxxxxxxxx podnikatele xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx,
x) xxxxx a příjmení xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx žadatele (xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx x příjmení kontaktního xxxxxxxxxx a kontaktní xxxxxxx),
e) specifikace xxxxxxxx, xxxxx xxxx xxx xxxxxxxxx podle xxxxxxx,
f) xxxxxxxxxx xxxxxxxxxxx pracoviště k xxxxxxxxx xxxxxxxxxxxx xxxxxxxx (xxxxx, příjmení a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx, jména x xxxxxxxx ostatních xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x jejich xxxxxxxxxxx),
x) prohlášení odpovědné xxxxx o xxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx zajištěna xxx xxxxxxx xxxxxxxxxx,
h) xxxxxx x evidenční xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx je xxxxxxx certifikovaného informačního xxxxxxx potřebné xxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxx, x
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx zařízením potřebným xxx xxxxxxxxx xxxxxxxx xxxxx smlouvy.
Xxxxxxx znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx č. 453/2011 Xx.)
§38
(1) Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx zařízení, zobrazovacího xxxxxxxx xxxx xxxxxxx xxxxxx x pamětí, xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx, xx v xxxxxxxxxx na xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx uplatněním xxxxxxx xxxxxxxx z oblasti
a) xxxxxxxxxx bezpečnosti,
b) xxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx opatření x
x) ochrany xxxxxxxxx xxxxxxxxx xxxx jejím xxxxxx kompromitujícím xxxxxxxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxx x xxxxx xxxxx x xxxxxx, xxxxx xx xxxxxxxxx pro zpracování xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxx xxxx xxxxxxx, xxxx xxx xxxxxxxxxxx proti xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxx kopírovacího xxxxxxxx, xxxxxxxxxxxxx zařízení xxxx psacího xxxxxx x xxxxxx x xxxxxxx utajované xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxxxxxx elektromagnetickým xxxxxxxxxxx xx xxxxxxxxx xxxxx §31.
(3) Kopírovací xxxxxxxx, xxxxxxxxxxx xxxxxxxx x xxxxx stroj x xxxxxx musí xxx xxxxxxxx xx xxxxxxxx, xx xxxxxx xx xxxxxxxxx jejich fyzická xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx, poškozením x xxxxxxxxxx. Xxxxx xxxxxxx xx vymezen definovanými xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx vstupu x xxxxxxxxxxxxxx bariérami. Xxxxx charakteru xxxxxxxx xx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx, xxx musí xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx x xxxxxxx, x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxx rizik xxxxxxx xxx zranitelná místa xxxxxxxx pravděpodobnost xxxxxxxxx xxxxxxx hrozeb x xxxxx xxxxxx xxxxxxxx.
(4) Xxxxxxxxxx xxxxxxxx, zobrazovací xxxxxxxx x xxxxx xxxxxx s xxxxxx xxxx xxx fyzicky xxxxxxxx před xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx.
(5) Xxxxxxxx xxxxxxxxxxxx xxxxxxxx, zobrazovacího xxxxxxxx x psacího stroje x xxxxxx xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx nepovolané xxxxx odezírat xxxxxxxxx xxxxxxxxx.
(6) X kopírovacím xxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx obsahujícím xxxxxxxxxx xxxxxx utajovaných xxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxx xxxxxxx x xxxxxx xxxx být xxxxxxx xxxxxxxxx x xxxxxx utajení xxxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx, komponentách a xxxxxxxx. Xxxx xxxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxx připevněném x xxxxxxxx, xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx nebo xxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx informací xxxx xxx xxxxxxxxx x xxxxxxxx stupněm utajení xxxxxxxxxx xx jejich xxxxxxx x daného xxxxxxxx.
(7) Servisní xxxxxxx xxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxx a xxxxx xxxxxx x xxxxxx se musí xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací. Z xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxx servisní činnosti xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx.
ČÁST XXXXX
Xxxxxxxx
§39
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. ledna 2006.
Xxxxxxx:
Xxx. Mareš v. x.
Xxxxxxx x. 1 x xxxxxxxx x. 523/2005 Xx.
XXXXXXX BEZPEČNOSTNÍ XXXX
Xxxx. xxxxx. 49
150 06 Praha 56
______________________________________________________________________________________
Xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxx §46 zákona x. 412/2005 Sb., x ochraně xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx způsobilosti
XXXXXXXXXX
xxxxxxxxxxxx systému
Xxxxxxxxx xxxxx: ................
.......................................................................................
(název, xxxxx)
Xxxxxxx certifikátu: Sídlo / xxxxx xxxxxxxx pobytu / xxxxxx: XX / xxxxx xxxxx: |
Xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx informačního xxxxxxx k nakládání x xxxxxxxxxx informací xx x xxxxxx xxxxxx utajení
..................................
Xxxxxxxx od:
Xxxxxxxx xx:
Otisk xxxxxxxx xxxxxxx
Xxxxxx oprávněného xxxxxxxx
Xxxxx xxxxxx:
Xxxxxxx:
Xxxxxxx znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
Xxxxxxx x. 2 x xxxxxxxx x. 523/2005 Sb.
NÁRODNÍ XXXXXXXXXXXX XXXX
Xxxx. xxxxx. 49
150 06 Praha 56
______________________________________________________________________________________
Národní xxxxxxxxxxxx úřad xxxxxx xxxxx §46 xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx
XXXXXXXXXX
xxxxxxx xxxxxx
Xxxxxxxxx xxxxx: ................
.......................................................................................
(název, xxxxxx xxxxxxxx)
Xxxxxxx xxxxxxxxxxx: Xxxxx / xxxxx trvalého xxxxxx / xxxxxx: XX / xxxxx xxxxx: |
Xxxxxxx xxxxxxx xxxxxx: Xxxxx / xxxxx xxxxxxxx pobytu: XX / xxxxx xxxxx: |
Xxxxx certifikát xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxx xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx elektromagnetickým xxxxxxxxxxx xx x xxxxxx xxxxxx xxxxxxx
..................................
Xxxxxxxx od:
Platnost xx:
Xxxxx xxxxxxxx xxxxxxx
Xxxxxx xxxxxxxxxxx xxxxxxxx
Xxxxx xxxxxx:
Xxxxxxx:
Xxxxxxx x. 3 x vyhlášce x. 523/2005 Xx.
XXXXXXX XXXXXXXXXX XXXXXXXXXXXX XXXXXXX (XX)
1.1. XXXXXXXXXXXX DAT
1.1.1. Xxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxx být xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x zpracovávány xxxx xxxxxxxxx: | |
XX1 = 4 xxxx | |
X xxxxxxx, xx je x xxxxxxxxxxx oblasti umístěna xxxxx xxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxx x xxxxxx parametru XX1 xxxxxxxxxx k xxxxxxxxxxx částem xxxxxxxxxxxx xxxxxxx.
1.2. UKLÁDÁNÍ XXXXXXXXXXX INFORMACÍ NA XXXXXXXXXXXX MÉDIÍCH (VEŠKERÁ XXXXXXXXXXX XXXXXXXX MÉDIA)
Xxxxxxxx, x xxxxx xxxx xxxxxxxxxx systémy xxxxxxxxx pro xxxxxxxx xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxxxx x xxxxx, musí xxx xxxxxxx xxxx zabezpečené xxxxxxx.
1.2.1. Xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx prostředkem | |
XX1 = 4 xxxx | |
Xxxxx xxxxxxxxx XX1, xxxxx xx vztahuje xx xxxxxxx xxxxxxxxxxx xxxx, xx xxxxx xxxx xxxxxxxx x parametrem X1 kryptografického xxxxxxxxxx.
1.2.2. Xxxxxxx data xxxxxx xxxxxxxxx | |
SS1 = 1 bod | |
1.3.1. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx obsahem x xxxxxxxx: | |
SS2 = 4 xxxx | |
Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxx být xxxxxxxxxxxxx Xxxxxx.
Xxxxx xxxxxx xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 4.
1.3.2. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx předmětem x šifrovaným xxxxxxx: | |
XX2 = 3 xxxx | |
Kryptografické xxxxxxxxxx předmětu používaného xxx xxxxxxxxxxx musí xxx xxxxxxxxxxxxx Xxxxxx.
Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx ekvivalent xxxxx úschovného objektu xxxx 3.
1.3.3. Xxxxxxxxxxxx jménem a xxxxxxxxxxx xxxxxxxxx | |
XX2 = 2 xxxx | |
Xxxxxxx xxxxxxxxx xxx autentizaci xxxx xxx xxxxxxxx Xxxxxx x xxxxx certifikace xxxxxxxxxxxx systému.
Xxxxx xxxxxx autentizace xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx objektu xxxx 2.
1.3.4. Identifikace xxxxxx x xxxxxxxxxxx xxxxxx | |
XX2 = 1 xxx | |
Xxxxxxxxx délka x xxxxxx vytváření xxxxx xxxx xxx xxxxxxxx Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx úschovného xxxxxxx xxxx 1.
Z xxxxxxxx hodnot XX1 x XX2 xxxxxxxxx xxxxx xxxx 1.1. xxxx 1.2. x xxxx 1.3. xxxx xxxxxxx xx xxxxxxxx xxxxxxx X1:
(X1) = XX1 x XX2 |
Xxxxxxx SS1 x XX2 xxx xxxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx nebo jednací xxxxxxx.
Příloha č. 3 xxxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x účinností xx 1.1.2012
Xxxxxxxxx
Xxxxxx xxxxxxx č. 523/2005 Sb. xxxxx xxxxxxxxx xxxx 1.1.2006.
Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx jsou podchyceny xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx předpisem x.:
453/2011 Xx., kterým xx mění vyhláška x. 523/2005 Xx., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxx elektronických xxxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx stínicích xxxxx
x xxxxxxxxx xx 1.1.2012
Xxxxxx předpis č. 523/2005 Sb. byl xxxxxx právním xxxxxxxxx č. 479/2024 Sb. x účinností xx 1.1.2025.
Znění xxxxxxxxxxxx xxxxxxxx xxxxx jiných xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx změna xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §34 xxxxxx č. 412/2005 Xx., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti.
2) §35 xxxxxx x. 412/2005 Xx.
3) Xxxxxxxxx XXX ISO/IEC 15408 Xxxxxxxx pro xxxxxxxxx xxxxxxxxxxx IT.
4) Xxxxxxxx č. 524/2005 Sb., x zajištění xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx.
5) Xxxxxxxx č. 529/2005 Sb., x administrativní xxxxxxxxxxx x x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.
6) Xxxxx č. 499/2004 Sb., o xxxxxxxxxxxx x xxxxxxx službě x x změně xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.