Právní předpis byl sestaven k datu 01.01.2006.
Zobrazené znění právního předpisu je účinné od 01.01.2006 do 30.12.2011.
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor
523/2005 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM
HLAVA I - POŽADAVKY NA BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ
Bezpečnost informačních systémů §3
Bezpečnostní dokumentace informačního systému §4
Bezpečnostní politika informačního systému §5
Požadavky na formulaci bezpečnostní politiky informačního systému §6
Minimální bezpečnostní požadavky v oblasti počítačové bezpečnosti §7
Systémově závislé bezpečnostní požadavky odvozené z bezpečnostního provozního módu §8
Systémově závislé bezpečnostní požadavky na bezpečnost v prostředí počítačových sítí §9
Bezpečné propojení informačních systémů §9a
Požadavky na dostupnost utajované informace a služeb informačního systému §10
Systémově závislé bezpečnostní požadavky odvozené z analýzy rizik §11
Možnost nahrazení prostředků počítačové bezpečnosti §12
Požadavky na ochranu mobilních a přenosných informačních systémů §13
Požadavky ochrany proti kompromitujícímu vyzařování §14
Požadavky na bezpečnost nosičů utajovaných informací §15
Požadavky na přístup k utajované informaci v informačním systému §16
Požadavek odpovědnosti za činnost v informačním systému §17
Bezpečnostní správa informačního systému §18
Požadavky personální bezpečnosti při provozu informačního systému §19
Požadavky fyzické bezpečnosti informačních systémů §20
Požadavek testování bezpečnosti informačního systému §21
Požadavky na bezpečnost při instalaci informačního systému §22
Požadavky na bezpečnost provozovaného informačního systému §23
HLAVA II - CERTIFIKACE INFORMAČNÍCH SYSTÉMŮ
Žádost o certifikaci informačního systému a způsob a podmínky jejího provedení §24
Certifikační zpráva informačního systému §25
Žádost o opakovanou certifikaci informačního systému a způsob jejího provedení §26
ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM
Náležitosti projektu bezpečnosti komunikačního systému §27
Žádost o schválení projektu bezpečnosti komunikačního systému §28
Způsob a podmínky schvalování projektu bezpečnosti komunikačního systému §29
ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ
HLAVA I - ELEKTRICKÁ A ELEKTRONICKÁ ZAŘÍZENÍ, ZABEZPEČENÁ OBLAST NEBO OBJEKT §29a
Žádost o ověření způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu §30
Způsob hodnocení způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu §31
HLAVA II - STÍNICÍ KOMORA §32
Certifikace stínicí komory
Žádost o certifikaci stínicí komory §33
Způsob a podmínky provádění certifikace stínicí komory §34
Certifikační zpráva stínicí komory §35
Žádost o opakovanou certifikaci stínicí komory a způsob jejího provedení §36
ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37
ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38
ČÁST SEDMÁ - Účinnost §39
Příloha č. 1 - Certifikát informačního systému
Příloha č. 2 - Certifikát stínicí komory
Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)
523
VYHLÁŠKA
xx xxx 5. xxxxxxxx 2005
x xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx systémů x xxxxxxx xxxxxxxxxxxxxx zařízení xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx a x xxxxxxxxxxx stínicích komor
Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxx §34 odst. 5, §35 xxxx. 5, §36 odst. 5 x §53 xxxx. x), x), c), x), x), h), x) x x) xxxxxx x. 412/2005 Xx., x ochraně xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx, (xxxx jen "zákon"):
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx č. 453/2011 Xx.)
§1
Xxxxxxx xxxxxx
Xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx1) (dále jen "xxxxxxxxxx xxxxxx") a xxxxxxxxx xxxxxx xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx2) (xxxx xxx "xxxxxxxxxxx xxxxxx") x xxxxxxxxxxx xxxxxx projektů xxxxxxxxxxx, ochranu xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx, zobrazovacím zařízení x psacím xxxxxx x pamětí, ochranu xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx certifikace xxxxxxxxx xxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§2
Xxxxxxxx pojmů
Pro xxxxx xxxx xxxxxxxx xx xxxxxx
x) aktivem informačního xxxxxxx na xxxxxxx xxxxxxx xxxxx (§11) xxxxxxxxxx xxxxxxxx, xxxxxxxx, xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x utajované xxxxxxxxx, xxxxx xxxx v xxxxxxxxxxx systému xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx informačního xxxxxxx, xxxxx xxxxxxxx xxxx přijímá xxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxx informačního xxxxxxx, xxxxx xxxxxxxxx xxxxxxx informace xxxx xxxxxxx xxxxxxxxxxxx systému xxxx xxxxx xxxxx xxxxxxx,
x) xxxxxxxx rizik xxxxxx, xxxxx xxxxx xxxx zjišťována xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxx na xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxxxxxxxxx místa, pravděpodobnost xxxxxxxxx xxxxxx a xxxxx jejich xxxxxxxx,
x) xxxxxxxx xxxxxxxx záznam xxxxxxxxxxxx systému o xxxxxxxx, xxxxx xxxx xxxxxxxx bezpečnost informačního xxxxxxx,
x) identifikací subjektu xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxx identity x xxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx informačního xxxxxxx proces xxxxxxx xxxx identity x xxxxxxxxxxx systému, splňující xxxxxxxxxxx xxxx xxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx určitých xxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxx informace její xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxxxxx informačního systému xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx ochrany xxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx nebo xxxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxxxx xxxx změny xxxxxxx způsobem x xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému,
l) komunikační xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxx definovaným xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx bezpečností xxxxxxxxxx informačního xxxxxxx xxxxxxxxxxx jeho xxxxxxxxxxx x xxxxxxxxxxxx prostředky,
n) xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxx omezení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxxxxxxxx systému, xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx systému x xxxxxx oprávnění subjektu xxxxxxxxxxxx xxxxxxx xxx xxxxxxx k utajované xxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxx xxxxxxx informačního xxxxxxx x různými xxxxxx xxxxxxx, xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx systém xxxxxxxxxxxxxxx, xx určitá xxxxxx xxxxxxx xxxxxxxxxxxx míst xxxxxxxxx x xxxxxx xxxxxxx,
x) rolí xxxxxx xxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxxx správcem xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx pracovník xxxxxx xxxxxxxxxxxx xxxxxxx xxxx komunikačního systému x xxxx xxxxxxxxx xxx řízení x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx pracovník xxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxxx systému x xxxx xxxxxxxxx xxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxxxx informačního systému xxxx xxxxxxxxxxxxx systému x řízení xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxxx xxxxxxx,
x) uživatelem xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx x xxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxx utajovaných xxxxxxxxx x komunikačním xxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx, že xxxxxxx x xxx xxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému,
u) xxxxxxxxxx xxxxxxx přístupu xxxxxxxxxx omezení xxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxx informačního xxxxxxx, xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx informačního systému x xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx, xxxxxxx nebo bezpečnostní xxxxxxx informačního systému xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxx x objektu informačního xxxxxxx xxxx zvolit, xx xxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx x tomuto objektu xxxxxxxxxxxx systému, a xxxx xxx xxxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx systému,
v) xxxxxxxxxxxxx xxxxxxxxxx utajovaný xxxxxx xxxxxxxx, xx xxxxxx xx stanoví xxxxxxx, xxxxxxxxx xxxxxx, xxxxxxxxxxxx parametry a xxxxxxxxxxx opatření pro xxxxxxxxx nejmenší xxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) bezpečnostním xxxxxxxxx xxxxx xxxxxxxxx, xx xxxxxx informační xxxxxx xxxxxxx, charakterizované xxxxxxx xxxxxxx zpracovávané xxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxx státu xxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxx (xxxx xxx "Xxxx") o certifikaci xxxxxxxxxxxx xxxxxxx, o xxxxxxxxxxx xxxxxxx komory, x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx x ověření xxxxxxxxxxxx elektrických a xxxxxxxxxxxxxx zařízení, zabezpečené xxxxxxx xxxx objektu x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx elektromagnetickým xxxxxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§3
Xxxxxxxxxx informačních xxxxxxx
(1) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx dosahuje uplatněním xxxxxxx opatření x xxxxxxx
x) počítačové x xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxx,
x) xxxxxxx xxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxx,
x) administrativní xxxxxxxxxxx x organizačních xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx xxxxxxx x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxx zajišťují, xxx xxxxxx, kterým xx xxxxxxxxxx xxxxxx xxxxxxxx, byla xxxxxxx xx přijatelnou xxxxxx.
(3) Xxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 1 xx xxxxxxxxxxxx x xxxxxxxxxxxx dokumentaci informačního xxxxxxx.
§4
Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx
x) projektová xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému x
b) provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxx xxxxxxxxxxxx dokumentace informačního xxxxxxx xxxxxxxx
a) xxxxxxxxxxxx politiku informačního xxxxxxx a xxxxxxxx xxxxxxx xxxxx,
x) xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx zajišťující splnění xxxxxxxxxxxx politiky informačního xxxxxxx, xxxxxxx xxxxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxxx realizaci xxxxxxxxxxxx xxxxxxxx, a
x) xxxxxxxxxxx k xxxxxx bezpečnosti informačního xxxxxxx.
(3) Xxxxxxxx xxxxxxxxxxxx dokumentace informačního xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx správců xxxxxxxxxxxx systému x xxxxxxxxxxxx rolích xxxxxxxxxx x informačním xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx,
x) bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxx xxxxxxx správců xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx rolích zavedených x xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxx zajištění xxxxxxxxxxx xxxxxxxxxxxx systému, a
x) xxxxxxxxxxxx směrnice xxxxxxxxxxxx xxxxxxx, které xxxxxxxxxxx činnost xxxxxxxxx xxxxxxxxxxxx systému, pokud xx xxxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§5
Xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx
(1) Xxx xxxxx xxxxxxxxxx xxxxxx musí xxx xxx v xxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému. Xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx xxxxx xxxxxx xxxxx, xxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx, xxxxx má xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx uživatele, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx za xxxx činnost x xxxxxxxxxxx systému. Xxxxxx xxxxxxxxxxxx xxxxxxxx jsou xxxxxxxxxxxx x xxxxxxxxxx x provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxx xxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx x posuzování xxxxxxxxxxxxxx xxxxxxxxxx komponentů xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx3).
§6
Xxxxxxxxx xx formulaci xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx
Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx formuluje xx xxxxxxx
a) xxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx,
b) systémově xxxxxxxxx xxxxxxxxxxxxxx požadavků, xxxxxxxxx xxxxxxxxx x xxxxxxxx analýzy xxxxx x
x) bezpečnostních xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx.
§7
Xxxxxxxxx xxxxxxxxxxxx požadavky x xxxxxxx xxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxxx systém xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx nebo xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx
x) xxxxxxxxxxxx identifikaci a xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx systému x xxxx zajistit xxxxxxx důvěrnosti x xxxxxxxxx autentizační informace,
x) xxxxxxxxx xxxxxx xxxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx rozlišování x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxxxxxxxx správce xxxx správce informačního xxxxxxx x xxxxxx xxxxxxxx nebo jejich xxxxxxxx ve skupině xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) nepřetržité xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx modifikací xxxx xxxxxxxx. Xxxxxxxxxxx xx xxxxxxx použití xxxxxxxxxxxxxxx x autentizačních informací, xxxxxx o zkoumání xxxxxxxxxxxx xxxx, xxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxx xxxxxxxxxxxxxx subjektů xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxxxxx záznamů x xxxxxxxxx xxxxxxxxxxxx jednotlivého xxxxxxxxx, xxxxxxxxxxxxxx správce xxxx správce xxxxxxxxxxxx xxxxxxx,
e) ošetření xxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx, xxxxxxx před přidělením xxxxxx subjektu xxxxxxxxxxxx xxxxxxx, které znemožní xxxxxxx xxxxxx předchozí xxxxx, x
f) xxxxxxx důvěrnosti xxx xxxxx xxxxxxx mezi xxxxxxx x cílem.
(2) X xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx 1 xx x informačním xxxxxxx xxxxxxxxx identifikovatelné xxxxxxxxxx technické mechanismy. Xxxxxxxxxxx xxxxxxxxxx jejich xxxxxxxxx a operační xxxxxxxxx xxxx umožnit xxxxxx xxxxxxxxx prověření x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxx, xxxxx se xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx x celém xxxxxxxx xxxxx informačního xxxxxxx chráněny xxxx xxxxxxxxx nebo xxxxxxxxxxxxxxxx xxxxxxx.
(4) X xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxxxxxx do xxxxxx xxxxxxx Vyhrazené, xx musí xxxxxxxxx xxxxxxxx bezpečnostní funkce xxxxxxx x xxxxxxxx 1, x dále xxxxxxxx z oblasti xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxx bezpečnosti informačních xxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§8
Xxxxxxxxx závislé bezpečnostní xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx provozního xxxx
(1) Xxxxxxxxxx xxxxxxx se xxxxx xxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx provozních xxxx, jimiž xxxx
x) xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx s nejvyšší xxxxxx, xxxx
x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxx xx takové xxxxxxxxx, xxxxx umožňuje xxxxxxxxxx xxxxxxxxxxx informací xxxxxxx xxxxxx xxxxxxx, xxxxxxx všichni uživatelé xxxx xxxxxxxx podmínky xxx xxxxxxx x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx x informačním xxxxxxx xxxxxxxx, x xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx informacemi, xxxxx jsou x xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx požadavků x xxxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx x §7 xxxx. 1 xxxx. x), c), x) x x) a xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx důvěrnosti xxx xxxxx xxxxxxx xxxx xxxxxxxxx úrovni xxxxxxxxxx xxx nejvyšší xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx kterými xxxxxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxx mód x xxxxxxxx xxxxxx xx xxxxxx prostředí, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx různými stupni xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx podmínky xxx xxxxxxx x utajovaným xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxx systému xxxxxxxx, přičemž všichni xxxxxxxxx nemusí být xxxxxxxxx xxxxxxxx se xxxxx utajovanými xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x bezpečnostním xxxxxxxxx xxxx x xxxxxxxx xxxxxx, se zabezpečuje xxxxxxxx minimálních xxxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxx bezpečnosti uvedených x §7 x xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx a xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx. Úroveň použitých xxxxxxxx x uvedených xxxxxxx x opatření x xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx xxxx odpovídat xxxxxx xxxxxxxxxx pro nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx provozní xxx xxxxxxxxxxxx je xxxxxx xxxxxxxxx, které umožňuje x xxxxxx informačním xxxxxxx současné xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx xxxxxx xxxxxx xxxxxxx xxxxxxxxx splňovat xxxxxxxx xxxxxxxx k xxxxxxxxxx informacím nejvyššího xxxxxx xxxxxxx, které xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx xx všemi xxxxxxxxxxx xxxxxxxxxxx. Bezpečnost xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x bezpečnostním xxxxxxxxx xxxx xxxxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 3 x xxxxxxxxxxxx xxxxxx povinného xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx systému. Xxxxxx xxxxxxxxx opatření x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxx informačních systémů x opatření x xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx xx xxxxxxx xx xxxxxxx xxxxxxxx povinného řízení xxxxxxxx.
(5) Xxxxxx povinného xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému k xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx
x) xxxxxx xxxxxxx každého xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x bezpečnostním xxxxxxxxx, xxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx oprávnění xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx stupeň xxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxx xxxx bezpečnostních xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx systému x
x) xxxxxxxxx předem xxxxxxxxxxxx xxxxxx xxxxxxxx pro xxxx vytvořené xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx při xxxxxxxxxx xxxxxxx informačního xxxxxxx.
(6) Xxx xxxxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxx xxxxxx xxxxxxxx subjektů xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxx zásady
a) subjekt xxxxxxxxxxxx systému může xxxx informace v xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx tehdy, je-li xxxxxx jeho xxxxxxxxx xxxxxx xxxx vyšší xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxx informaci xx objektu xxxxxxxxxxxx xxxxxxx pouze xxxxx, xx-xx úroveň jeho xxxxxxxxx xxxxxx nebo xxxxx xxx xxxxxx xxxxxxx xxxxxxx informačního xxxxxxx, a
c) xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x informaci obsažené x objektu xxxxxxxxxxxx xxxxxxx xx xxxxx, xxxxxxxx xxx xxxxxxxx xxx pravidla xxxxxxxxx xxxxxx xxxxxxxx, tak xxxxxxxx xxxxxxxxxxx řízení xxxxxxxx.
(7) Xxxxxxxxxx systém, xxxxx je provozován x bezpečnostním provozním xxxx víceúrovňovém, musí xxx schopen xxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x informačního xxxxxxx x xxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx vstupující xx xxxxxxxxxxxx xxxxxxx.
(8) X xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx v xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx x nakládá x utajovanou xxxxxxxxx xxxxxx utajení Přísně xxxxx, xxxx xxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx. Xxxxxxx xxxxxxx se xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx xx utajovaná xxxxxxxxx může xxxxxx x neoprávněnému xxxxxxxx xxxxxxxxxxxx xxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§9
Xxxxxxxxx závislé xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx
(1) Xxx xxxxxxx xxxxxxxxx informace komunikačním xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx její xxxxxxxxxx a xxxxxxxxx.
(2) Xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx důvěrnosti utajované xxxxxxxxx xxx xxxxx xxxxxxx komunikačním xxxxxxx xx xxxxxxxxxxxxxx xxxxxxx4).
(3) Xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx integrity xxxxxxxxx xxxxxxxxx při xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx spolehlivá detekce xxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx.
(4) Xxx xxxxxxx xxxxxxxxxxx xxx v rámci xxxxxxxxxxx xxxxxxx xxxx xxxxxxx může být xxxxxxxxxxx fyzická ochrana xxxxx xxxxxxxxxx komunikačního xxxxxx.
(5) X závislosti xx xxxxxxxxxxxx prostředí xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxx informace. Tato xxxxxxxxxxxx x autentizace xxxxxxxxx přenosu xxxxxxxxx xxxxxxxxx.
(6) Připojení xxxx, xxxxx xx xxx xxxxxxxxx správy informačního xxxxxxx, x xxxx xxxxxx, xxxxx xxxx xxx kontrolou xxxxxx xxxxxxxxxxxx systému, xxxx xxx zabezpečeno xxxxxxx xxxxxxxxxxxxx rozhraním tak, xxx bylo zamezeno xxxxxxx do xxxxxxxxxxxx xxxxxxx.
§9a
Xxxxxxxx xxxxxxxxx informačních systémů
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxx xxxxx této vyhlášky xxxxxx přímé xxxxxxxxx xxxx xxxx více xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx účelem xxxxxxxxxxxxx či vícesměrného xxxxxxx xxxxx x xxxxxxx informačních xxxxxx. Xxxxxxxxx xxxxxxxxxxxx systému x xxxxx xxxxxxxxxxx xxxxxxxx nebo s xxxxxxxxxxx systémem xxx xxxxxxxxx s xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxx provozní xxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx x jiným xxxxxxxxxxxxxx xxxxxxxxxxx systémem, xxxxx xx xxxx na xxxxxxx analýzy rizik xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, je xxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x jsou xxxxxxxxxxxxx xxx nakládání x xxxxxxxxxxx xxxxxxxxxxx
x) xxxxxxxx xxxxxx xxxxxxx, xxxx
x) xxxxxxxxx xxxxxx xxxxxxx, xx xxxxxxxxxxx, xx xx xxxxxxx opatření xxxxx odstavce 3.
(3) Xxxxxxxxx informačních xxxxxxx xxxxxxxxxxxxxxx pro xxxxxxxxx s xxxxxxxxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxx xxx xxxxxxxxxxx xxx, xxx xxxx xxxx bylo xxxxxxxxx přenosu xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxx xxxxxxx, pro xxxxx je xxxxxxxxxx xxxxxx xxxxxxxxxxxx.
(4) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx být xxxxxxxx x veřejnou komunikační xxxx, x xxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxx xxx xxxxx xxxx xxxx xxxxx x xxxxxxxx komunikační xxxx vhodné xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx na xxxxxxx xxxxxxx xxxxx x xxxxx jeho xxxxxxxxxxx xxx, aby xxxx xxxxxxxx xxxxxxx xx certifikovaného xxxxxxxxxxxx xxxxxxx x xxx xxxxxxx pouze kontrolovaný xxxxxx xxx, který xxxxxxxxxx důvěrnost, xxxxxxxxx x dostupnost utajované xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx x utajovanou informací xxxxxxxxxx zvláštní režim xxxxxxxxx xxxxxxxx "XXXXXX", xxxxx být xxxxx xxx xxxxxxxx propojen x veřejnou komunikační xxxx.
(6) Xxxxx xx veřejná xxxxxxxxxxx xxx využívána xxxxxxxx x xxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xx xxxxxx xxxxxxx xx xxxxxxxxx. Xxxx xxxxxxxxxxx xxxxxxxx x veřejnou xxxxxxxxxxx xxxx xxxx být xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxx, xxx xxxx zamezeno xxxxxxx xx informačního xxxxxxx. Xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxx x xxxx xxx schváleno x xxxxx certifikace xxxxxxxxxxxx xxxxxxx.
§9a xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Sb. x účinností xx 1.1.2012
§10
Xxxxxxxxx xx dostupnost xxxxxxxxx xxxxxxxxx x služeb xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxx xxxxx, x xxxxxxxxxx xxxxx a x xxxxxxx xxxxxxx xxxxxxx.
(2) X xxxxx xxxxxxxxx bezpečného xxxxxxx xxxxxxxxxxxx systému se x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx, xxxxx musí xxx xxxxxxxxxxxx xxx xxxxxxxxx činnosti xxxxxxxxxxxx xxxxxxx. Xxxx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx informačního xxxxxxx a uvedou xx xxxxxxxxxx, při xxxxxxx selhání xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx.
(3) Xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx se xxxxxxx xxx, xxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx volných xxxxxxx.
(4) Xxxxxxxxxx systém xxxx mít xxxxxxxxx xxxx na xxxxxxxx xxxx činnosti xx xxxxxxx. Opětovné xxxxxxx xxxxxxxxxxxx xxxxxxx do xxxxxxx zabezpečeného xxxxx xxxx xxx provedeno xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxx činnosti, xxxxx xxxx xxxxxxxxx pro xxxxxxxx činnosti informačního xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx do xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx modifikací xxxx xxxxxxxx.
Původní xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§11
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxx
(1) Pro xxxxxxxxx xxxxxx, které xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx být xxxxxxxxx xxxxxxx xxxxx.
(2) X xxxxx xxxxxxxxx xxxxxxx xxxxx se xxxxxxxx xxxxxx informačního xxxxxxx x xxxxxx, xxxxx působí xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. Posuzují xx xxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx funkčnosti xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xx xxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxx, že xx xxxxx xxxxxx xx najde xxxxxxxxxx xxxxx nebo místa, xx která xxxx xxxxxx xxxxxx.
(4) Výsledkem xxxxxxxxx xxxxxxx xxxxx xx xxxxxx xxxxxx, xxxxx mohou ohrozit xxxxxxxxxx systém, x xxxxxxxx odpovídajícího rizika.
(5) Xx xxxxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx.
§12
Xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx
Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx funkcí informačního xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxx nahradit xxxxxxxx použitím xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxx xxxxxxxxxxxxx xxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx, xxxxx mají xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, musí xxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxx x úroveň xxxxxxxxxxxx xxxxxx.
§13
Xxxxxxxxx xx xxxxxxx xxxxxxxxx x přenosných informačních xxxxxxx
(1) Xxx xxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx xx x analýze xxxxx xxxxxxxx x rizika, xxxxx jsou x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx, a u xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxxx, xx xxxxxxx budou xxxx xxxxxxxxxx systémy používány.
(2) Xxxxxx opatření xxxxxxxxx pro xxxxxxxx xxxxxxx mobilních a xxxxxxxxxx informačních xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx vedle ostatních xxxxxxxxx stanovených xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§14
Xxxxxxxxx ochrany proti xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx vyzařování
(1) Xxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xxxxxxxxx x xxxxxxxxxxx informacemi stupně xxxxxxx Xxxxxxx xxxx xxxxxxx, xxxx xxx xxxxxxxxxxx proti xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxx způsobit xxxx xxxxxxxxx informace.
(2) Xxxxxx zabezpečení xxxxx xxxxxxxx 1 xx xxxxxxx xx stupni xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx informační xxxxxx nakládá, x xx dána xxxxxxxxxxxxxx xxxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§15
Xxxxxxxxx xx bezpečnost xxxxxx xxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx používané x xxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxxx. Xxxxxx xxxxxxx xxxxxx xxxxxx informací xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx a nejvyššímu xxxxxx utajení xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx.
(2) Pokud je xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxx xx xxxxx se xxxxxxx xxxxxxx i xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxx xxxx xxxxx informací z xxxxxxxxxxxx systému xx xxxxxxxx xxxxxxx utajení x xxxxxxx xxxxx xxxxx zvláštního xxxxxxxx xxxxxxxx5).
(3) Nosiče utajovaných xxxxxxxxx zabudované xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx musí xxx xxxxxxxxx x xxxxxxxx stupněm xxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx z xxxxxx xxxxxxxx. Zařízení se xxxxxxx v xxxxxxxx xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx.
(4) Xxxxxx utajení xxxxxx utajovaných xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx xxxxx xxx xxxxxx, vyjma případu, xxx xx xxxxxxxxx, xx na xxx xxxx xxxxx jeho xxxxxxxxxxx života xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení xxxx informace neutajované.
(5) Xxxxxx xxxxxxx nosiče xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxx xxxx Xxxxxxx xxxx xxx xxxxxx xxxxx Xxxxxxxxx xxxx xxx zrušen xxxxx v xxxxxxx, xx xxxxxxxx utajovaných xxxxxxxxx x xxx xxxx xxxxxxxxx způsobem xxxxxxxx x xxxxxxxx 6 nebo xx xxxxxxxxx, že xx xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx nebo xxxxxxxxx xxxxxxxxxxx.
(6) Xxxxxxxx xxxxxxxxx xxxxxxxxx x nosiče xxxxxxxxxxx informací, xxxxx xxxxxxxx snížení xxxx xxxxxx xxxxxxx, musí xxx xxxxxxxxx xxx, xxx získání zbytkové xxxxxxxxx xxxxxxxxx xxxxxx xxxxx. Postup je xxxxxx x xxxxxxxx xxxxxxxxxxxx dokumentaci certifikovaného xxxxxxxxxxxx xxxxxxx.
(7) Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx se xxxxxxxxxx xxxxxxxxxx informaci x xxxx opětovně získat.
Původní xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§16
Xxxxxxxxx xx xxxxxxx x utajované xxxxxxxxx x xxxxxxxxxxx systému
(1) Xxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx správcem xxxxxxxxxxxx xxxxxxx může xxx xxxxx osoba, xxxxx xxxx xxx svou xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx, xxxxxxxxxxxx xxxxxxx x xxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxx, xxxxx xx stanovuje x xxxxxxx x xxxxxxxxxxxxx provozním xxxxx x x xxxxxxxxxx xx xxxxxxxxx stupni xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx.
(3) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x správci xxxxxxxxxxxx xxxxxxx xx na xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx informačního xxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxx zajištění nepřetržité xxxxxxxxxxx utajovaných informací x xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xx xxxxxx xxxxxxx, xxxx x odůvodněných xxxxxxxxx Úřad x xxxxx xxxx certifikace xxxxxxx, xxx určitý xxxxxxxxxxxxx xxx využíván xxxxxxxx uživateli, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xx xxxxxxxx postupu xxxxxxxxxxxx xxxxx, který xxxxxxxx, bezpečnostní xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx v xxxx xxxx daný identifikátor xxxxxxxx.
(4) Uživateli, xxxxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxx pouze x xxxxxxx xxxxxxxxx xxx xxxxxxxxx jemu xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx.
Xxxxxxx znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§17
Xxxxxxxxx odpovědnosti xx xxxxxxx v xxxxxxxxxxx xxxxxxx
(1) Uživatel, xxxxxxxxxxxx xxxxxxx x správce xxxxxxxxxxxx xxxxxxx dodržuje xxxxxxxxxx postupy xxxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému, kterými xx xxxxxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx se xxxxxxxxxxx xxx, xxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x ně. Záznamy x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx se xxxxxxxxxx xxx zpětné xxxxxxxx po xxxx xxxxxxxxxx x bezpečnostní xxxxxxxx xxxxxxxxxxxx systému.
§18
Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx
(1) X xxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému. X xxxxx systému xxxxxxxxxxxx xxxxxx informačního xxxxxxx xx xxxxxx xxxx bezpečnostního správce xxxxxxxxxxxx xxxxxxx, xxxxxxxx xx jiných rolí xx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx není xxxx stanoveno jinak.
(2) X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx činnosti pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx správě xxxxxxxxxxxx xxxxxxx, zejména xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx správci jednotlivých xxxxxxx, bezpečnostní xxxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx bezpečnostního xxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxx bezpečnostního xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxxxxx a autorizačních xxxxxxxxx, xxxxxx konfigurace xxxxxxxxxxxx xxxxxxx, správě x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, řešení bezpečnostních xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx o nich, xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxxxx xxxxxxx, jakož x x xxxxxxx činnostech xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.
(4) X informačním xxxxxxx xxxxxx xxxxxxx xxxx Úřad v xxxxx jeho xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx správce x xxxxxxxxx xxxxxxx xxxx xx správě informačního xxxxxxx.
(5) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxx xxxxxxx plní stanovené xxxxxxxx pro xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxx xxxxxxxxxx bezpečnosti xxx xxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Činnost xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx systému xx xxxxxxxx na xxxxxxx xxxx xxxxxxxxxx xxx xxxx xxxxxxx, xxxxx xxxx xxx xxxxxxx xxx změně xxxx xxxx x xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx, pokud xxxxxxx xxxxxxxx podmínky xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx školení xxxxxxxxx, bezpečnostních xxxxxxx x xxxxxxx informačního xxxxxxx v xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx x správném xxxxxxx informačního systému. Xxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxx.
Xxxxxxx znění - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§20
Xxxxxxxxx xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx
(1) Xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xx xxxxxxxx, xx kterém xx xxxxxxxxx fyzická xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx. X rámci xxxxxxxxxxx xxxxxxxxxxxx systému se xxxxxxxxx, které xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx umístěny x xxxxxxxxxxx oblasti nebo x objektu, a xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.
(2) Aktiva xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx x xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx.
(3) Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx nepovolané xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x autentizaci xxxxxxxxx.
(4) Xxxxxxxxxxx infrastruktura xxxxxxxxxxx xxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxx xxx xxxxxxxx xxxx možností xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x před xxxxxxxxxx.
§21
Požadavek xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx před vydáním xxxxxxxxxxx xxxxxx nezávislým xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxx xxxx xxxxxxxx, xx xxxxxxxxxxxx funkce jsou xxxx x souladu x xxxxxxxxxxxx politikou xxxxxxxxxxxx xxxxxxx. Výsledky xxxxx xxxx xxx xxxxxxxxxxxxxxx. Chyby xxxxxxxx xxxxx xxxxxxxxx musí xxx xxxxxxxxxx a xxxxxx xxxxxxxxxx xxxx xxx ověřeno následnými xxxxx.
§22
Požadavky xx bezpečnost xxx xxxxxxxxx informačního xxxxxxx
Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxx, aby xxxxxx xxxxxxxx xxxx xxxxxxxxxx a xxxxxxxx xxxx xxxxxxxxxxxx funkce. X xxxxxxxxxxxx politice xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, které xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx xxxxxxx, pro xxxxx nakládání je xxxxxxxxxx xxxxxx xxxxx. Xxxxx xx x xxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxx informačního systému xxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxx instalace. Xxxxxxx xxxxxxxxxx informačního systému xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx přístup x utajované xxxxxxxxx xxxxxxx xxxxxx utajení xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx přístup x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx správy xxxxxxxxxxxx xxxxxxx, prověřeného xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx systém určen.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§23
Xxxxxxxxx na xxxxxxxxxx xxxxxxxxxxxxx informačního xxxxxxx
(1) Xxxxxxxxxx provozovaného xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx, x ohledem xx skutečný stav xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxx. Xxxxx xxxxx x xxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxx xx po xxxxxxxxxxx vlivu xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxxx systému x xx xxxxx xxxxxxxxx Xxxxxx, nestanoví-li xxxxxxxxxxxx xxxxxx xxxxx.
(2) Integrita xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx kódu.
(3) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx Xxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(4) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx zálohování xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxx programového xxxxxxxx a utajovaných xxxxxxxxx xxxx xxx xxxxxxx xxx, xxx xxxxxxx xxxxx k xxxxxx xxxxxxxxx xxxx xx zničení při xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx zneužití xxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx.
(5) Servisní xxxxxxx x provozovaném xxxxxxxxxxx xxxxxxx se xxxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx. Z xxxxxx xxxxxxxxxxx xxxxxxxxx informačního xxxxxxx xxxxxxxxxxx xxx xxxxxxxx činnosti xxxx xxx vymazány xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx musí být xxxxxxxxxxx xxxx zneužitím.
(6) Xxxxxx komponent xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxx osoby xxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx x xxxxxxxxxx informacím nejvyššího xxxxxx xxxxxxx, pro xxxxx nakládání xx xxxxxxxxxx systém xxxxx. Xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx v xxxxxxxx bezpečnostní dokumentaci xxxxxxxxxxxx systému. Údržba xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx osobami xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxx xxxxxx xxxxxxx xxxx osobami xxxxxxxxxxx xxxxxxxxxxxxx ředitelem provozovatele xxxxxxxxxxxx xxxxxxx, avšak xxx neustálým xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx x utajovaným xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx.
(7) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx být v xxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx vyhodnocení xxxxxxxxx záznamů. Xxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx po xxxx xxxxxxxxxx v bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x chráněny xxxx xxxxxxxxxx xxxx xxxxxxxx.
(8) Xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxx xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx uvedeny xxxxxxxx xxxx xxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxx xxxxxxx xxxxx nastat, x xxx xxxxxx x nich xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx
x) xxxxxxxxxxxxx xx xxxxxx krizové xxxxxxx xxxxxxxx na xxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxx potřebných xxx zjištění xxxxxx x xxxxxxxxxx vzniku xxxxxxx xxxxxxx a
b) xx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx včetně xxxxxxxx xxxxxx xxxxxxxxxxxx za xxxxxxxxxx xxxxx.
(9) Pro xxxxxx havárie xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx být uveden x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx způsob
a) xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxxx,
x) zajištění nouzového xxxxxxx informačního systému x xxxxxxxxxxxx minimálních xxxxxx, xxxxx musí xxx zachovány, x
x) xxxxxx funkčnosti x xxxxxxx xxxxxxxxxxxx systému xx xxxxxxx bezpečného xxxxx.
(10) Xxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx utajovaných xxxxxxxxx, xx kterými xxxxxxxxxx xxxxxx nakládal.
Xxxxxxx znění - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§24
Xxxxxx x certifikaci xxxxxxxxxxxx systému x xxxxxx x xxxxxxxx xxxxxx provedení
(1) Xxxxxx x certifikaci informačního xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx
1. xxxxxxxx xxxxxx, xxxxxxxxx xxxxxx, sídlem x xxxxxxxxxxxxxx číslem, xx-xx xxxxxxxxx právnická xxxxx,
2. xxxxxxxx xxxxxx, xxxxxxxxx jménem x xxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxxxxx, trvalým xxxxxxx x místem xxxxxxxxx, xxxx-xx xx xx xxxxxxxx xxxxxx, datem xxxxxxxx x identifikačním xxxxxx, xx-xx xxxxxxxxx xxxxxxx osoba, xxxxx xx xxxxxxxxxxxx, nebo
3. xxxxxx, xxxxxx, xxxxxxxxxxxxxx xxxxxx x jménem x xxxxxxxxx odpovědné xxxxx, xxx-xx x xxxxx xxxxx,
x) xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx spojení,
c) xxxxxxx xxxxx účelu x xxxxxxx xxxxxxxxxxxx systému,
d) xxxxxx xxxxxxx utajovaných xxxxxxxxx, se kterými xxxx informační xxxxxx xxxxxxxx,
x) stanovení bezpečnostního xxxxxxxxxx xxxx informačního xxxxxxx a
f) xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, podle písmene x) xxxx 1 xxxx 2, x xxxxxx xxxxxxx, pro xxxxx xxxx vydáno xxxxxxxxxx osvědčení podnikatele.
(2) X provedení certifikace xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx následující xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx x výsledky xxxxxxx xxxxx,
x) xxxxx xxxxxxxxxxx informačního systému,
c) xxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxx a xxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x
x) xxxxx xxxxxxxx nezbytné x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxx-xx x provedení xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxxx služba, uvede x xxxxxxx xxxxx xxxxxxxx 1 a x xxxxxxxxxx podle xxxxxxxx 2 pouze xxxxxxxx xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(4) Xxxx xxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx předložit xxxx výsledky dílčích xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx informačního xxxxxxx x x xxxxxxxxx jednotlivých oblastí xxxxxxxxxxx uvedených x §3 xxxx. 1, xxxxxxxxxxx orgánem xxxxx xxxx xxxxxxxxxxxx na xxxxxxx smlouvy x xxxxxxxxx činnosti xxxxxxxx x Xxxxxx.
(5) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx posuzuje xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxx §3, správnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxx informačním xxxxxxx.
(6) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx provádí xxxxxxxxxx podkladů xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxx provádí Xxxx x xxxxxxxxx prostředí xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx spoluúčasti xxxxxxxx x x xxxxxxx xxxxxxx dodavatele.
(7) Xxxxxxxxxxx xxxxxxxxxxxx systému lze xxxxxxxx xxxxxxxx xx xxxxxxxx jednotlivých xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx až xx xxxx xxxxxxxx dokončení.
(8) Xxxxx-xx x xxxxxxxxxxx xxxxxxx, který xxx xxxxxxxxxxxx x xxxxxxxx xx xxxxxxx, xx xxxxxx xxxxxxxx x §25 písm. x), xxxxxxx xx doplňující xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx x posouzení provedených xxxx. X xxxxxxx xxxxxxxxx doplňujícího xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx provádění certifikace xxxxxxxxxxxx xxxxxxx.
(9) Vzor xxxxxxxxxxx informačního systému xx xxxxxx v xxxxxxx č. 1 xxxx xxxxxxxx.
§25
Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému
Xxxxxxxxxxxx xxxxxx xxxxxxxx
x) orientační popis xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
c) xxxxxxxxxxxx xxxxxxxxxx přijatelných xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxx systému x
x) xxxx xxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx doplňujícího xxxxxxxxx informačního systému.
§26
Xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxx jejího xxxxxxxxx
(1) Žádost o xxxxxxxxxx certifikaci informačního xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 xxxx. 1 xxxx. x),
x) xxxxxx identifikaci xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx jeho xxxxxxxx, xxxxxxxxx xxxxx, datum xxxxxx x dobu xxxxxxxxx,
x) identifikaci xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx název, xxxxxxxx xxxxx x stupeň xxxxxxx xxxxxxxxxxx informací, xxx xxxxx xxxx xxxxxxxxx jeho způsobilost, x
x) jméno x příjmení xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx.
(2) Xxxxx xxxxxxx doloží, xx xx xxx xxxxxxxx platnosti dosavadního xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx provozován x xxxxx xxxxxxxx xxxxxxxxxxx x certifikační xxxxxx, x xxxxxxx xxx Xxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxx informační xxxxxx, xxxx Xxxx xxxxxxxxxx na základě xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
(3) Xxxxx xx xxx xxxxxxxx platnosti dosavadního xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, případně xxxx xxxxxxxxxxxxxx xxxx xxxxxx xxx informační xxxxxx, vyžádá xx Xxxx xxxxxxxx xxxx xxxxxx odpovídajících xxxxx xxxxxxxxxxx a provede xxxxxxxxxx xxxxxxxxx informačního xxxxxxx x xxxxxxx xxxxxxxxxx Xxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podmínkám, Xxxx xxxx xxxxxxxxxx.
(4) X xxxxxxx, xx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx jsou xxxxxxxxx xxx celkovou xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx Xxxx postupovat xxxx x xxxxxxx xxxx xxxxxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§27
Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx
(1) Bezpečnostní xxxxxxxx komunikačního systému xxxxxxxx způsob, xxxxx xx xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx x daném xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxxxx politika xxxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxxx x xxxxxxxxx v oblasti xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx xx stupni utajení xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx komunikačního xxxxxxx x na xxxxxxxx x podmínkách provozování xxxxxxxxxxxxxxxx xxxxxxxxxx uvedených x certifikační xxxxxx xxxxxxxxxxxxxxxx prostředku.
(3) Organizační xxxxxxxx x xxxxxxxx xxxxxxx provozování xxxxxxxxxxxxx xxxxxxx xxxxxxxx
x) xxxxxx, xxxxx bude xxxxxxxx xxxxx kryptografické xxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx strukturu xxxxxx xxxxxxxxxxxxx xxxxxxx x
x) xxxxxxxxxxx xxxxxxxx x zásady xxxxxxxxxx xxxxxxx, jejichž naplňováním xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.
(4) Xx xxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx opatření x provozních xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx směrnice pro xxxxxxxxxxxx správu xxxxxxxxxxxxx xxxxxxx a provozní xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xxxx obsahovat konkrétní xxxxxxxx xxxxxxx pro xxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx kryptografické xxxxxxx x xxxx xxxxxxxx xxxxxxxxxxx pracovníků xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx k zajištění xxxxxxx xxxxxxxxxxx informací.
Původní xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§28
Xxxxxx x schválení xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx
(1) Xxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému předkládá xxxxx xxxxx xxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx systém xxxxxxxxxx.
(2) Xxxxxx xxxxx odstavce 1 obsahuje
a) identifikaci xxxxxxxx podle §24 xxxx. 1 xxxx. x),
x) xxxxx x xxxxxxxx xxxxxxxxxxx pracovníka x xxxxxxxxx xxxxxxx,
x) xxxxxx a číslo xxxxxxxxx xxxxxxxxxxx pro xxxxxxxxxxx xx s xxxxxxxxxxx informacemi, xx-xx xxxxxxxxx podnikatel,
d) název x xxxxxxx popis xxxxx a rozsahu xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxx běžných xxxxxxxxxx xxxxxx,
x) stupeň xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx, x
x) identifikaci xxxxxxxxxx xxxxxxxxxxxx komponent komunikačního xxxxxxx majících xxxx xx bezpečnost komunikačního xxxxxxx, xxxxx §24 xxxx. 1 písm. x) bodu 1 xxxx 2, a xxxxxx utajení, xxx xxxxx bylo vydáno xxxxxxxxxx osvědčení xxxxxxxxxxx.
(3) X xxxxxxx xxxxx xxxxxxxx 2 xx x xxxxxxx schvalování xxxxxxxxxx jednotlivé xxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx podle §27 xxxx. 2.
(4) Žádá-li x xxxxxxxxx projektu xxxxxxxxxxx komunikačního systému xxxxxxxxxxxx služba, xxxxx x žádosti xxxxx xxxxxxxx 2 a x podkladech podle xxxxxxxx 3 pouze xxxxxxxx xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx.
Původní xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§29
Xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému
(1) V xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému xx xxxxxxxx vhodnost xxxxxxx xxxxx a xxxxxxxxx x xxxxxxx xxxxxxxxxx, administrativní, xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxx §27 odst. 2 x xxxxxxxxxxxxx xxxxxxxx x provozních xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxx §27 xxxx. 3, xxxxxxxxxx xxx dosažení xxxxxxxxxxx xxxxxxxxxxxxx systému, x xxxxxxxxx x xxxxxxx xxxxxxxxxx směrnic podle §27 xxxx. 4.
(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxx posouzením xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx Úřadem x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx systému.
(3) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx systému nebo xx xx xxxx xxxxxxxx xxxxxxxxx, podle xxxxxxxxx žadatele.
(4) Xxxxxxxx xx xxx schvalování xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxx způsobilost xxxxxxxxxxx xxxxxxxxxxxxx systému xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxx zasláno xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx.
(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx, xxxxx xxxx xxxx xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx systému, xxxxxxx se doplňující xxxxxxxxx komunikačního xxxxxxx x rozsahu xxxxxxxxx x posouzení provedených xxxx. V xxxxxxx xxxxxxxxx doplňujícího hodnocení xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
XXXX XXXXXX
XXXXXXXXXXXXXX VYZAŘOVÁNÍ
XXXXX X
ELEKTRICKÁ A XXXXXXXXXXXX XXXXXXXX, ZABEZPEČENÁ XXXXXX XXXX OBJEKT
§29x
Xxxxxxxxxxxxxx vyzařování xx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx zařízení, xxxxx xx xxxxx xxxxxxxx únik utajované xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx, Tajné xxxx Xxxxxxx.
§29a xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx od 1.1.2012
Původní znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx č. 453/2011 Xx.)
XXXX XXXXXX
XXXXXXXXXXXXXX XXXXXXXXXXXXXXXXX XXXXXXXXXX
XXXXX X
XXXXXXXXXX X XXXXXXXXXXXX ZAŘÍZENÍ, XXXXXXXXXXX XXXXXX XXXX XXXXXX
§30
Xxxxxx x xxxxxxx způsobilosti xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx xxxxxxx
(1) Xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx xxxxxxx obsahuje
a) xxxxxxxxxxxx xxxxxxxx podle §24 xxxx. 1 xxxx. x),
x) xxxxx x příjmení xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx,
x) identifikaci elektrického xxxx elektronického xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx, jehož xxxxxxxxxxx xx být xxxxxxx, x
x) stupeň xxxxxxx xxxxxxxxxxx informací, xxxxx xxxxx x elektrickém xxxx elektronickém zařízení, xxxxxxxxxxx xxxxxxx nebo xxxxxxx zpracovávány.
(2) X xxxxxxx může xxx xxxxxxxxx xxxxxx x xxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxxxxxxx xxxx elektronického xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx objektu x xxxxxxx před xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx vyzařováním, provedeného xxxxxxx xxxxx nebo xxxxxxxxxxxx xx xxxxxxx xxxxxxx x zajištění xxxxxxxx uzavřené x Xxxxxx.
(3) Xxxxxxxx xxxxxxxxx x používání elektrických x elektronických xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx Xxxx v xxxxxxxxxxxxxx xxxxxxxxxxx.
Původní xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§31
Xxxxxx xxxxxxxxx způsobilosti xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx oblasti xxxx objektu
(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx zařízení z xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xx provádí xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx pole x xxxxxxxxxx xxxxxxxxxx hodnot x xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxx zabezpečené xxxxxxx xxxx xxxxxxx x ochraně před xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx vyzařováním xx xxxxxxx xxxxxxx xxxx útlumových vlastností x porovnáním naměřených xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxx-xx v xxxxxxx hodnocení způsobilosti xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx oblasti xxxx objektu xxxxxxxx xxxxxxxxxx, xxxxx Xxxx xxxxxxxx k xxxxxx xxxxxxxxxx.
(4) X xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx zařízení, zabezpečené xxxxxxx nebo objektu x ochraně xxxx xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx vyzařováním xxxxxxxxx Xxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§32
X ochraně utajovaných xxxxxxxxx xxxx jejich xxxxxx xxxxxxxxxxxxxxx elektromagnetickým xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx Xxxxxx. Podmínky hodnocení xxxxxxx xxxxxx x xxxxxxx utajovaných informací xxxxxxx Xxxx x xxxxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxxxxx xxxxxxx xxxxxx
§33
Xxxxxx x certifikaci xxxxxxx xxxxxx
(1) Xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 xxxx. 1 xxxx. x),
x) xxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x kontaktní xxxxxxx,
x) xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx podnikatel,
d) xxxxxxxx x xxxxxxxx xxxxxxx xxxxxx a
x) identifikaci xxxxxxx xxxxxxx xxxxxx, podle §24 odst. 1 xxxx. x) xxxx 1 xxxx 2.
(2) X xxxxxxx xxxx xxx přiložena xxxxxx x výsledku xxxxxxxxx stínicí xxxxxx, xxxxxxxxxxx xxxxxxx xxxxx xxxx podnikatelem xx xxxxxxx smlouvy x xxxxxxxxx xxxxxxxx uzavřené x Xxxxxx. Ke xxx xxxxxx xxxxxxx x xxxxxxxxxxx stínicí xxxxxx xxxxx xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx 6 xxxxxx.
§34
Způsob x xxxxxxxx provádění xxxxxxxxxxx xxxxxxx xxxxxx
(1) Xxxxxxxxxxx xxxxxxx xxxxxx xx provádí xxxxxxx xxxxxxxxxx vlastností xxxxxxx komory x xxxxxx xxxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxx xxxxxx xx xxxxxxx xx spoluúčasti xxxxxxxx x v xxxxxxx xxxxxxx x xxxxxxxxxx stínicí xxxxxx.
(2) O xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx Xxxx xxxxxx.
(3) Xxxx certifikátu xxxxxxx xxxxxx xx xxxxxx x příloze č. 2 xxxx vyhlášky.
§35
Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx
Xxxxxxxxxxxx zpráva stínicí xxxxxx xxxxxxxx
x) xxxxxxxxxx xxxxx xxxxxxx xxxxxx, jejího xxxxxxxx x xxxxx xxxxxx xxxxxxxxx,
b) xxxxxxxx xxxxxxx xxxxxxx xxxxxx x
x) xxxx xxxx, xxxxx vyžadují xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx komory.
§36
Xxxxxx x opakovanou certifikaci xxxxxxx komory x xxxxxx xxxxxx provedení
(1) Xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx
a) xxxxxxxxxxxx žadatele xxxxx §24 xxxx. 1 xxxx. a),
x) xxxxxx identifikaci xxxxxxxx xxxxxxxxxxx xxxxxxx komory xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx číslo, datum xxxxxx a xxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx komory xxxxxxxxxx xxxx xxxxx, xxxxxx xxxxxxxx, variantní xxxxxxxxx x xxxxxxxx x
d) xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx spojení.
(2) X xxxxxxx xxxx xxx přiložena xxxxxx x výsledku xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx na xxxxxxx xxxxxxx x zajištění xxxxxxxx xxxxxxxx s Xxxxxx, xxxxx §33 xxxx. 2.
(3) Xxxxx xxxxxxx xxxxxx, xx ke xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx ke xxxxxx xxxxxxxx podmiňujících platnost xxxxxxxx xxxxxxxxxxx, Xxxx xxxx xxxxxxxxxx.
(4) Xxxxx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx komory xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx v odstavci 3, Xxxx xxxxxxx xxxxxxxxxx hodnocení xxxxxxx xxxxxx, x pokud xxxxx způsobilost xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxxx. X xxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xx postupuje xxxx xxx xxxx xxxxxxxxxxx.
XXXX XXXX
XXXXXXXXXXX ŽÁDOSTI XXXXXX XXXXX NEBO XXXXXXXXXXX X UZAVŘENÍ XXXXXXX X XXXXXXXXX ČINNOSTI
§37
Žádost x xxxxxxxx xxxxxxx x xxxxxxxxx činnosti obsahuje
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 odst. 1 písm. x),
x) stupeň x xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx,
x) xxxxx x xxxxxxxx xxxxxxxxxxx pracovníka xxxxxxxx x kontaktní spojení,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx pracoviště žadatele (xxxxxxx činnosti a xxxxxxxx specifikace xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx x xxxxxxxx kontaktního xxxxxxxxxx x kontaktní xxxxxxx),
x) xxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx prováděny xxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx (xxxxx, xxxxxxxx x xxxxxxxxxxx vedoucího xxxxxxxxxx xxxxxxxxx pracoviště, jména x xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxx kvalifikace),
x) xxxxxxxxxx odpovědné xxxxx o xxxxxx xxxxxxx, xxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxxx pro xxxxxxx xxxxxxxxxx,
h) xxxxxx x xxxxxxxxx xxxxx certifikátu informačního xxxxxxx, xxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx potřebné pro xxxxxxxxx xxxxxxxx xxxxx xxxxxxx, a
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx potřebným xxx provádění xxxxxxxx xxxxx xxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§38
(1) Bezpečného xxxxxxxxxxx xxxxxxxxxxxx zařízení, xxxxxxxxxxxxx xxxxxxxx nebo xxxxxxx xxxxxx x xxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx, xx x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx souboru xxxxxxxx x oblasti
a) xxxxxxxxxx xxxxxxxxxxx,
x) fyzické xxxxxxxxxxx,
x) administrativní xxxxxxxxxxx x xxxxxxxxxxxxx opatření x
x) xxxxxxx xxxxxxxxx xxxxxxxxx před jejím xxxxxx kompromitujícím elektromagnetickým xxxxxxxxxxx.
(2) Kopírovací xxxxxxxx, xxxxxxxxxxx zařízení a xxxxx xxxxx x xxxxxx, xxxxx xx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxx xxxx xxxxxxx, xxxx xxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx x pamětí x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx jejím únikem xxxxxxxxxxxxxxx elektromagnetickým xxxxxxxxxxx xx xxxxxxxxx podle §31.
(3) Xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxx x xxxxx xxxxx x xxxxxx xxxx xxx xxxxxxxx xx xxxxxxxx, xx xxxxxx xx xxxxxxxxx jejich fyzická xxxxxxx xxxx neoprávněným xxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx. Tento xxxxxxx xx vymezen xxxxxxxxxxxx xxxxx xxxxxxx s xxxxxxxx xxxxxxxxxx xxxxxx x bezpečnostními xxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xx na xxxxxxx xxxxxxx rizik xxxxxxxxx, xxx xxxx xxx xxxxxxxx x zabezpečené xxxxxxx nebo x xxxxxxx, a xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx oblasti. Xxxxxxx rizik stanoví xxx xxxxxxxxxx místa xxxxxxxx xxxxxxxxxxxxxxx realizace xxxxxxx hrozeb a xxxxx jejich xxxxxxxx.
(4) Xxxxxxxxxx xxxxxxxx, zobrazovací xxxxxxxx x psací xxxxxx x xxxxxx xxxx být xxxxxxx xxxxxxxx před bezpečnostními xxxxxxxx x xxxxxx xxxxxxxxx.
(5) Xxxxxxxx xxxxxxxxxxxx xxxxxxxx, zobrazovacího zařízení x xxxxxxx stroje x pamětí xxxx xxx provedeno xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx utajované xxxxxxxxx.
(6) X kopírovacím xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx obsahujícím xxxxxxxxxx xxxxxx utajovaných informací xxxx xxxx xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx xxxxxxxxx x s xxxxxx strojem s xxxxxx xxxx xxx xxxxxxx xxxxxxxxx x xxxxxx utajení informací xxxxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxxxxx x xxxxxxxx. Xxxx xxxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx x xxxxxxxx, xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxx. Xxxxxx utajovaných xxxxxxxxx xxxxxxxxxx xx xxxxxxxx a jiné xxxxxxxxxx umožňující xxxxxxxx xxxxxxxxxxx xxxxxxxxx musí xxx xxxxxxxxx x xxxxxxxx stupněm xxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx.
(7) Xxxxxxxx xxxxxxx xxx xxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxxx x xxxxx xxxxxx x xxxxxx se musí xxxxxxxxxxx tak, xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx přístupných xxx servisní xxxxxxxx xxxx být xxxxxxxx xxxxxxxxx xxxxxxxxx.
XXXX XXXXX
Xxxxxxxx
§39
Xxxx xxxxxxxx xxxxxx účinnosti xxxx 1. xxxxx 2006.
Xxxxxxx:
Xxx. Xxxxx x. x.
Xxxxxxx x. 1 x vyhlášce x. 523/2005 Xx.
XXXXXXX XXXXXXXXXXXX XXXX
Xxxx. xxxxx. 49
150 06 Xxxxx 56
______________________________________________________________________________________
Xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxx §46 xxxxxx x. 412/2005 Xx., x xxxxxxx utajovaných xxxxxxxxx x o xxxxxxxxxxxx způsobilosti
CERTIFIKÁT
xxxxxxxxxxxx systému
Xxxxxxxxx xxxxx: ................
.......................................................................................
(název, verze)
Držitel xxxxxxxxxxx: Sídlo / xxxxx trvalého xxxxxx / adresa: IČ / xxxxx číslo: |
Xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xx x xxxxxx xxxxxx xxxxxxx
..................................
Xxxxxxxx od:
Xxxxxxxx xx:
Xxxxx xxxxxxxx xxxxxxx
Podpis oprávněného xxxxxxxx
Xxxxx xxxxxx:
Xxxxxxx:
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
Xxxxxxx x. 2 x xxxxxxxx č. 523/2005 Xx.
XXXXXXX BEZPEČNOSTNÍ XXXX
Xxxx. xxxxx. 49
150 06 Xxxxx 56
______________________________________________________________________________________
Národní xxxxxxxxxxxx xxxx vydává xxxxx §46 xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx
XXXXXXXXXX
xxxxxxx xxxxxx
Xxxxxxxxx xxxxx: ................
.......................................................................................
(název, xxxxxx xxxxxxxx)
Xxxxxxx xxxxxxxxxxx: Xxxxx / místo xxxxxxxx xxxxxx / adresa: XX / xxxxx číslo: |
Výrobce xxxxxxx xxxxxx: Xxxxx / xxxxx xxxxxxxx xxxxxx: XX / xxxxx xxxxx: |
Xxxxx certifikát potvrzuje xxxxxxxxxxx xxxxxxx xxxxxx x ochraně xxxx xxxxxx utajované informace xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx vyzařováním xx x xxxxxx xxxxxx utajení
..................................
Platnost od:
Platnost xx:
Xxxxx xxxxxxxx razítka
Podpis xxxxxxxxxxx zástupce
Datum xxxxxx:
Xxxxxxx:
Příloha x. 3 k vyhlášce x. 523/2005 Xx.
XXXXXXX XXXXXXXXXX INFORMAČNÍCH XXXXXXX (XX)
1.1. XXXXXXXXXXXX XXX
1.1.1. Xxxxx xxxxx informačního xxxxxxx mohou xxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx a zpracovávány xxxx xxxxxxxxx: | |
XX1 = 4 xxxx | |
X xxxxxxx, xx xx x xxxxxxxxxxx xxxxxxx umístěna xxxxx xxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxx x hodnot parametru XX1 xxxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx.
1.2. XXXXXXXX XXXXXXXXXXX INFORMACÍ XX XXXXXXXXXXXX XXXXXXX (VEŠKERÁ XXXXXXXXXXX XXXXXXXX MÉDIA)
Xxxxxxxx, v xxxxx xxxx xxxxxxxxxx systémy xxxxxxxxx xxx ukládání xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx a xxxxx, xxxx být xxxxxxx jako zabezpečené xxxxxxx.
1.2.1. Xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx kryptografickým xxxxxxxxxxx | |
XX1 = 4 xxxx | |
Xxxxx xxxxxxxxx XX1, který xx xxxxxxxx xx xxxxxxx xxxxxxxxxxx data, xx xxxxx také xxxxxxxx x parametrem X1 kryptografického prostředku.
1.2.2. Xxxxxxx data xxxxxx xxxxxxxxx | |
XX1 = 1 xxx | |
1.3.1. Xxxxxxxxxxxx jménem x xxxxxxxxxxx předmětem x xxxxxxxxxx obsahem x xxxxxxxx: | |
XX2 = 4 xxxx | |
Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pro xxxxxxxxxxx xxxx xxx certifikované Xxxxxx.
Xxxxx xxxxxx xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 4.
1.3.2. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx x šifrovaným obsahem: | |
SS2 = 3 body | |
Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx používaného xxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxxxx Úřadem.
Xxxxx xxxxxx autentizace xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 3.
1.3.3. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx | |
XX2 = 2 xxxx | |
Xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxx xxx xxxxxxxx Xxxxxx x xxxxx certifikace xxxxxxxxxxxx xxxxxxx.
Tento xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx typu 2.
1.3.4. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx | |
SS2 = 1 xxx | |
Xxxxxxxxx xxxxx x xxxxxx xxxxxxxxx xxxxx xxxx být xxxxxxxx Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 1.
Z xxxxxxxx xxxxxx SS1 x XX2 xxxxxxxxx xxxxx xxxx 1.1. xxxx 1.2. x xxxx 1.3. xxxx xxxxxxx xx xxxxxxxx xxxxxxx S1:
(X1) = XX1 x XX2 |
Xxxxxxx XX1 x XX2 xxx xxxxxx xx xxxxxxx xxxxxxxx xxxxxx nejnižší xxxx zabezpečení xxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxx.
Xxxxxxx x. 3 xxxxxxx xxxxxxx xxxxxxxxx č. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012
Informace
Právní xxxxxxx č. 523/2005 Xx. xxxxx xxxxxxxxx dnem 1.1.2006.
Xx xxxxx xxxxxx právního xxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
453/2011 Sb., xxxxxx xx xxxx vyhláška x. 523/2005 Xx., x xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi x x certifikaci xxxxxxxxx xxxxx
x účinností od 1.1.2012
Xxxxxx xxxxxxx x. 523/2005 Xx. xxx xxxxxx právním xxxxxxxxx č. 479/2024 Sb. x xxxxxxxxx xx 1.1.2025.
Znění jednotlivých xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx jich xxxxxx derogační xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.
1) §34 xxxxxx x. 412/2005 Xx., x ochraně xxxxxxxxxxx informací a x xxxxxxxxxxxx způsobilosti.
2) §35 xxxxxx č. 412/2005 Xx.
3) Xxxxxxxxx XXX XXX/XXX 15408 Xxxxxxxx xxx hodnocení xxxxxxxxxxx XX.
4) Xxxxxxxx č. 524/2005 Sb., x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
5) Vyhláška č. 529/2005 Sb., x xxxxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.
6) Xxxxx č. 499/2004 Sb., x archivnictví x spisové xxxxxx x x xxxxx xxxxxxxxx zákonů, xx xxxxx xxxxxxxxxx předpisů.