Právní předpis byl sestaven k datu 01.01.2006.
Zobrazené znění právního předpisu je účinné od 01.01.2006 do 30.12.2011.
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor
523/2005 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM
HLAVA I - POŽADAVKY NA BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ
Bezpečnost informačních systémů §3
Bezpečnostní dokumentace informačního systému §4
Bezpečnostní politika informačního systému §5
Požadavky na formulaci bezpečnostní politiky informačního systému §6
Minimální bezpečnostní požadavky v oblasti počítačové bezpečnosti §7
Systémově závislé bezpečnostní požadavky odvozené z bezpečnostního provozního módu §8
Systémově závislé bezpečnostní požadavky na bezpečnost v prostředí počítačových sítí §9
Bezpečné propojení informačních systémů §9a
Požadavky na dostupnost utajované informace a služeb informačního systému §10
Systémově závislé bezpečnostní požadavky odvozené z analýzy rizik §11
Možnost nahrazení prostředků počítačové bezpečnosti §12
Požadavky na ochranu mobilních a přenosných informačních systémů §13
Požadavky ochrany proti kompromitujícímu vyzařování §14
Požadavky na bezpečnost nosičů utajovaných informací §15
Požadavky na přístup k utajované informaci v informačním systému §16
Požadavek odpovědnosti za činnost v informačním systému §17
Bezpečnostní správa informačního systému §18
Požadavky personální bezpečnosti při provozu informačního systému §19
Požadavky fyzické bezpečnosti informačních systémů §20
Požadavek testování bezpečnosti informačního systému §21
Požadavky na bezpečnost při instalaci informačního systému §22
Požadavky na bezpečnost provozovaného informačního systému §23
HLAVA II - CERTIFIKACE INFORMAČNÍCH SYSTÉMŮ
Žádost o certifikaci informačního systému a způsob a podmínky jejího provedení §24
Certifikační zpráva informačního systému §25
Žádost o opakovanou certifikaci informačního systému a způsob jejího provedení §26
ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM
Náležitosti projektu bezpečnosti komunikačního systému §27
Žádost o schválení projektu bezpečnosti komunikačního systému §28
Způsob a podmínky schvalování projektu bezpečnosti komunikačního systému §29
ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ
HLAVA I - ELEKTRICKÁ A ELEKTRONICKÁ ZAŘÍZENÍ, ZABEZPEČENÁ OBLAST NEBO OBJEKT §29a
Žádost o ověření způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu §30
Způsob hodnocení způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu §31
HLAVA II - STÍNICÍ KOMORA §32
Certifikace stínicí komory
Žádost o certifikaci stínicí komory §33
Způsob a podmínky provádění certifikace stínicí komory §34
Certifikační zpráva stínicí komory §35
Žádost o opakovanou certifikaci stínicí komory a způsob jejího provedení §36
ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37
ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38
ČÁST SEDMÁ - Účinnost §39
Příloha č. 1 - Certifikát informačního systému
Příloha č. 2 - Certifikát stínicí komory
Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)
523
XXXXXXXX
xx dne 5. xxxxxxxx 2005
x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů a xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx stínicích komor
Xxxxxxx bezpečnostní xxxx xxxxxxx podle §34 xxxx. 5, §35 xxxx. 5, §36 xxxx. 5 x §53 xxxx. x), x), x), x), x), x), x) a j) xxxxxx x. 412/2005 Xx., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, (xxxx xxx "xxxxx"):
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§1
Xxxxxxx xxxxxx
Xxxxx vyhláškou xx xxxxxxx xxxxxxxxx xx informační systémy xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx1) (xxxx xxx "xxxxxxxxxx xxxxxx") x xxxxxxxxx xxxxxx xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx2) (xxxx xxx "xxxxxxxxxxx xxxxxx") a xxxxxxxxxxx xxxxxx projektů xxxxxxxxxxx, ochranu utajovaných xxxxxxxxx v kopírovacím xxxxxxxx, xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxx x pamětí, ochranu xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx vyzařováním a xxxxxxxxx xxxxxxxxxxx stínicích xxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§2
Xxxxxxxx xxxxx
Xxx xxxxx xxxx xxxxxxxx xx xxxxxx
x) xxxxxxx xxxxxxxxxxxx xxxxxxx na xxxxxxx xxxxxxx rizik (§11) xxxxxxxxxx xxxxxxxx, xxxxxxxx, xxxxxxxxxxx informačního systému x xxxxxxxxx informace, xxxxx xxxx v xxxxxxxxxxx xxxxxxx uloženy,
b) xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxx obsahuje xxxx přijímá informaci,
c) xxxxxxxxx informačního systému xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxx způsobuje xxxxxxx xxxxxxxxx mezi xxxxxxx informačního xxxxxxx xxxx změnu xxxxx xxxxxxx,
x) xxxxxxxx rizik xxxxxx, xxxxx něhož xxxx xxxxxxxxxx aktiva xxxxxxxxxxxx xxxxxxx, hrozby xxxxxxxx xx aktiva xxxxxxxxxxxx systému, jeho xxxxxxxxxx xxxxx, xxxxxxxxxxxxxxx xxxxxxxxx hrozeb x xxxxx xxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx systému x xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxx xxxxxxxx xxxx identity x xxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx subjektu informačního xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx v xxxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxx záruky,
h) xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx udělení xxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxx v xxxxxxxxxxx systému,
i) xxxxxxxxxx xxxxxxxxx xxxxxxxxx její xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx informace xxxxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx fyzické xxxxxxx xxxxx xxxxxx xxxxxxx xxxxx náhodným nebo xxxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxx změny xxxxxxx způsobem a xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) komunikační xxxxxxxxxxx xxxxxxxx xxxxxxx x zajištění xxxxxxx xxxxxxxxxxx informací xxx xxxxxxx definovaným xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx informačního systému xxxxxxxxxxx xxxx xxxxxxxxxxx x programovými prostředky,
n) xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektům xxxxxxxxxxxx xxxxxxx, založené xx xxxxxxxxx stupně xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx v objektu xxxxxxxxxxxx xxxxxxx a xxxxxx oprávnění xxxxxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxx x xxxxxxxxx xxxxxxxxx a zajišťující xxxxxxx xxx xxxxxxxxx xxxx xxxxxxx informačního xxxxxxx x xxxxxxx xxxxxx utajení, xxxxxxxxx xx volbě xxxxxxx xxxxxxxxxx,
x) rizikem pro xxxxxxxxxx systém nebo xxxxxxxxxxx systém xxxxxxxxxxxxxxx, xx xxxxxx xxxxxx xxxxxxx zranitelných xxxx xxxxxxxxx x těchto xxxxxxx,
x) xxxx xxxxxx xxxxxxxx činností x xxxxxxxxxx autorizací xxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx,
x) bezpečnostním xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx systému pracovník xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx systému x roli xxxxxxxxx xxx xxxxxx x xxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx činností xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx,
x) správcem xxxxxxxxxxxx xxxxxxx xxxx komunikačního xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx v xxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx komunikačního xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxxx systému nebo xxxxxxxxxxxxx systému fyzická xxxxx v xxxx xxxxxxxxx zejména xxx xxxxxxxxx s utajovanými xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx pro xxxxxx xxxxxxxxxxx xxxxxxxxx x komunikačním systému,
t) xxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx přístupu xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx, xx xxxxxxx x xxx xxxxx xxx autorizovaný xxxxxxx xxxxxxxxxxxx systému,
u) xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx informačního xxxxxxx, založené xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxx, xxxxxxx nebo bezpečnostní xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxx přístup x objektu informačního xxxxxxx xxxx zvolit, xx xxxxx xxxxx xxxxxxxx informačního xxxxxxx xxxxxxx xxxxxxxxxx práva x xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxx xxx ovlivňovat xxx xxxxxxxxx mezi xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx utajovaný xxxxxx pravidel, xx xxxxxx se xxxxxxx xxxxxxx, xxxxxxxxx xxxxxx, xxxxxxxxxxxx parametry x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxx xxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx provozním xxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxxx systém xxxxxxx, xxxxxxxxxxxxxxxx xxxxxxx xxxxxxx zpracovávané xxxxxxxxx xxxxxxxxx a úrovněmi xxxxxxxxx xxxxxxxxx,
x) žadatelem xxxxx xxxxx xxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxx (xxxx xxx "Xxxx") x certifikaci xxxxxxxxxxxx xxxxxxx, x xxxxxxxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx elektrických a xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx elektromagnetickým xxxxxxxxxxx.
Původní xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§3
Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxx informačního xxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx opatření x xxxxxxx
x) počítačové x xxxxxxxxxxx bezpečnosti,
b) xxxxxxxxxxxxxx xxxxxxx,
x) ochrany proti xxxxx xxxxxxxxxxxxxxxx elektromagnetického xxxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx a
f) xxxxxxx xxxxxxxxxxx informačního xxxxxxx.
(2) Xxxxxxxx xxxxxxx x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxx zajišťují, xxx xxxxxx, xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx, byla xxxxxxx xx přijatelnou xxxxxx.
(3) Xxxxxx opatření xxxxxxx x odstavci 1 xx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.
§4
Bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému
(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx
x) xxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahuje
x) xxxxxxxxxxxx politiku xxxxxxxxxxxx xxxxxxx x výsledky xxxxxxx rizik,
x) xxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx splnění xxxxxxxxxxxx politiky informačního xxxxxxx, xxxxxxx podrobnost xxxx xxxxxx musí xxxxxxx přímou realizaci xxxxxxxxxxxx xxxxxxxx, a
x) xxxxxxxxxxx x xxxxxx xxxxxxxxxxx informačního xxxxxxx.
(3) Provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahuje
x) xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx, xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx správců xxxxxxxxxxxx xxxxxxx v xxxxxxxxxxxx xxxxxx zavedených x informačním xxxxxxx xxx zajištění xxxxxxxxxxxx xxxxxx informačního systému,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému, které xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxx informačního xxxxxxx, pokud xx xxxx zajištění xxxxxxxxxxx xxxxxxxxxxxx systému, x
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxx činnost xxxxxxxxx xxxxxxxxxxxx systému, xxxxx xx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§5
Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxx každý xxxxxxxxxx xxxxxx xxxx xxx již x xxxxxxxxx fázi xxxx xxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx politiku xxxxxxxxxxxx xxxxxxx tvoří xxxxxx xxxxx, xxxxxxxx x xxxxxxx, který vymezuje xxxxxx, jakým xx xxx zajištěna důvěrnost, xxxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx uživatele, xxxxxxxxxxxxxx xxxxxxx x správce xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx x projektové x xxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx x posuzování bezpečnostních xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx využít xxx mezinárodních standardizovaných xxxxxxxxxxxxxx xxxxxxxxxxx3).
§6
Požadavky xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx informačního systému
Xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx se xxxxxxxxx xx xxxxxxx
a) xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx počítačové xxxxxxxxxxx,
x) systémově xxxxxxxxx xxxxxxxxxxxxxx požadavků, xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxx x
c) xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx.
§7
Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx bezpečnosti
(1) Informační xxxxxx xxxxxxxxxxx s utajovanými xxxxxxxxxxx xxxxxx utajení Xxxxxxx xxxx xxxxxxx xxxx zajišťovat xxxx xxxxxxxxxxxx xxxxxx
x) xxxxxxxxxxxx identifikaci x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxx x informačním xxxxxxx x musí zajistit xxxxxxx důvěrnosti a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) volitelné řízení xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxxx přístupových práv xxxxxxxxx, bezpečnostního správce xxxx xxxxxxx informačního xxxxxxx x jejich xxxxxxxx xxxx jejich xxxxxxxx ve skupině xxxxxxxxx, bezpečnostních správců xxxx xxxxxxx informačního xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxx událostí, xxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému do xxxxxxxxx xxxxxxx x xxxxxxxxxxx auditních xxxxxxx xxxx neautorizovaným xxxxxxxxx, xxxxxxx modifikací xxxx xxxxxxxx. Zaznamenává se xxxxxxx xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx o xxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxx autorizovaných xxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxxxxx záznamů x xxxxxxxxx odpovědnosti jednotlivého xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
e) xxxxxxxx xxxxxxxxxx xxxxxxx před xxxxxx xxxxxx použitím, xxxxxxx před xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, které xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx, x
x) xxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx mezi xxxxxxx x cílem.
(2) X xxxxxxxxx xxxxxxxxxxxxxx xxxxxx uvedených x xxxxxxxx 1 xx x informačním xxxxxxx xxxxxxxxx identifikovatelné xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.
(3) Bezpečnostní xxxxxxxxxx, jimiž xx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému, xxxx xxx x celém xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx před xxxxxxxxx xxxx neautorizovanými xxxxxxx.
(4) X xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx s utajovanými xxxxxxxxxxx nejvýše xx xxxxxx utajení Xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxx bezpečnostní xxxxxx xxxxxxx x xxxxxxxx 1, x xxxx xxxxxxxx z oblasti xxxxxxxxxx, xxxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§8
Xxxxxxxxx xxxxxxx bezpečnostní xxxxxxxxx odvozené z xxxxxxxxxxxxxx xxxxxxxxxx xxxx
(1) Xxxxxxxxxx systémy se xxxxx xxxxxxxxxx xxxxx x xxxxxxxx z xxxxxxxxx xxxxxxxxxxxxxx provozních xxxx, xxxxx jsou
a) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx,
x) bezpečnostní xxxxxxxx xxx x nejvyšší xxxxxx, nebo
c) xxxxxxxxxxxx xxxxxxxx mód víceúrovňový.
(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx takové xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxx všichni xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx v informačním xxxxxxx xxxxxxxx, x xxxxxxx xxxx xxx xxxxxxxxx pracovat se xxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx obsaženy. Xxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx počítačové xxxxxxxxxxx xxxxxxxxx v §7 xxxx. 1 písm. x), x), d) x x) x xxxx opatřeními x xxxxxxx administrativní x xxxxxxxxxx bezpečnosti x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx. Úroveň použitých xxxxxxxx x xxxxxxxxx xxxxxxx a xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx během xxxxxxx xxxx odpovídat xxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxxxxxxxx xxxxxx nakládá.
(3) Xxxxxxxxxxxx provozní mód x xxxxxxxx xxxxxx xx xxxxxx prostředí, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxx musí xxxxxxxx podmínky xxx xxxxxxx x utajovaným xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, které jsou x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx pracovat se xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx je xxxxxxxxxx x bezpečnostním xxxxxxxxx xxxx x nejvyšší xxxxxx, se zabezpečuje xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 a xxxx opatřeními x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx x opatření x xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx xxxx xxxxxxxxx úrovni xxxxxxxxxx pro nejvyšší xxxxxx xxxxxxx utajovaných xxxxxxxxx, se kterými xxxxxxxxxx xxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx je xxxxxx xxxxxxxxx, které xxxxxxxx x xxxxxx informačním xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx kterém nemusí xxxxxxx xxxxxxxxx splňovat xxxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, které xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, přičemž xxxxxxx uživatelé xxxxxx xxx xxxxxxxxx xxxxxxxx xx všemi xxxxxxxxxxx xxxxxxxxxxx. Bezpečnost xxxxxxxxxxxx xxxxxxx, který je xxxxxxxxxx v bezpečnostním xxxxxxxxx xxxx víceúrovňovém, xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x odstavci 3 a xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx subjektů xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx opatření x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx informačních systémů x xxxxxxxx x xxxxxxxxx důvěrnosti xxx xxxxx xxxxxxx xx xxxxxxx xx xxxxxxx xxxxxxxx povinného xxxxxx xxxxxxxx.
(5) Funkce povinného xxxxxx xxxxxxxx subjektů xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxx
x) trvalé xxxxxxx každého xxxxxxxx xxxxxxxxxxxx systému x xxxxxxx xxxxxxxxxxxx xxxxxxx x bezpečnostním xxxxxxxxx, xxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému a xxx objekt xxxxxxxxxxxx xxxxxxx jeho stupeň xxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx atributu,
c) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxx xxxx bezpečnostních xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx i xxxxxxx xxxxxxxxxxxx systému x
x) xxxxxxxxx předem xxxxxxxxxxxx xxxxxx atributů pro xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx atributu xxx xxxxxxxxxx objektu xxxxxxxxxxxx xxxxxxx.
(6) Xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx povinného xxxxxx přístupu subjektů xxxxxxxxxxxx systému x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxx xxxxxx
x) xxxxxxx xxxxxxxxxxxx xxxxxxx může xxxx xxxxxxxxx x xxxxxxx informačního xxxxxxx xxxxx xxxxx, xx-xx xxxxxx jeho xxxxxxxxx xxxxxx xxxx xxxxx xxx xxxxxx xxxxxxx xxxxxxx informačního xxxxxxx,
x) xxxxxxx xxxxxxxxxxxx systému xxxx zapisovat xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx pouze tehdy, xx-xx xxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxx xxx stupeň xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, x
x) xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx je možný, xxxxxxxx xxx povolují xxx pravidla xxxxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.
(7) Informační xxxxxx, xxxxx je xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx víceúrovňovém, musí xxx schopen xxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx informace vystupující x informačního systému x xxxxxxx přiřadit xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx vstupující do xxxxxxxxxxxx xxxxxxx.
(8) X xxxxxxxxxxxx xxxxxxx, který xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx a xxxxxxx x xxxxxxxxxx informací xxxxxx xxxxxxx Přísně xxxxx, musí xxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxx skrytých xxxxxx. Xxxxxxx kanálem se xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxx může dostat x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§9
Xxxxxxxxx xxxxxxx bezpečnostní xxxxxxxxx xx bezpečnost x xxxxxxxxx xxxxxxxxxxxx xxxx
(1) Při xxxxxxx xxxxxxxxx informace xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx.
(2) Xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx jejím xxxxxxx xxxxxxxxxxxx xxxxxxx xx kryptografická ochrana4).
(3) Xxxxxxxxx prostředkem pro xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxx komunikačním xxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxx utajované xxxxxxxxx.
(4) Xxx xxxxxxx počítačovou xxx v xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(5) X xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx spolehlivá xxxxxxxxxxxx x autentizace xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxx informace. Xxxx xxxxxxxxxxxx a autentizace xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.
(6) Xxxxxxxxx sítě, xxxxx xx xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, k xxxx xxxxxx, xxxxx není xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx systému, xxxx xxx zabezpečeno xxxxxxx xxxxxxxxxxxxx rozhraním xxx, xxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx.
§9a
Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx systémů
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxx xxxxx této xxxxxxxx xxxxxx xxxxx propojení xxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx pro xxxxxxxxx x neutajovanými xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx či xxxxxxxxxxxx xxxxxxx xxxxx a xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx nebo s xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx lze realizovat xxxxx x xxxxxxx xxxxxxxx provozní xxxxxxx.
(2) Certifikovaný xxxxxxxxxx xxxxxx lze propojit x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xx bylo xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx informačních xxxxxxx, je xxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x jsou xxxxxxxxxxxxx pro xxxxxxxxx x xxxxxxxxxxx informacemi
x) xxxxxxxx xxxxxx xxxxxxx, xxxx
x) xxxxxxxxx stupně utajení, xx xxxxxxxxxxx, xx xx xxxxxxx xxxxxxxx xxxxx xxxxxxxx 3.
(3) Propojení xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx odlišného xxxxxx xxxxxxx musí být xxxxxxxxxxx xxx, xxx xxxx xxxx xxxx xxxxxxxxx přenosu xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, nežli je xxxxxx xxxxxxx, xxx xxxxx xx informační xxxxxx xxxxxxxxxxxx.
(4) Xxxxxxxxxxxxx informační xxxxxx xxxxx xxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx, x výjimkou xxxxxxx, xxx xx xxxxxxxxxxx pro tento xxxx mezi xxxxx x xxxxxxxx komunikační xxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx na xxxxxxx xxxxxxx xxxxx x xxxxx xxxx xxxxxxxxxxx tak, xxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxxxx informačního xxxxxxx x byl xxxxxxx pouze xxxxxxxxxxxx xxxxxx xxx, který xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x dostupnost xxxxxx certifikovaného xxxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxx tajné, xxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxx zvláštní xxxxx xxxxxxxxx označené "ATOMAL", xxxxx xxx xxxxx xxx xxxxxxxx xxxxxxxx x xxxxxxxx komunikační xxxx.
(6) Xxxxx xx veřejná komunikační xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxx xxxx informačními systémy xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx jsou xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xx xxxxxx xxxxxxx xx propojení. Xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx musí být xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx tak, aby xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxx a xxxx xxx schváleno x xxxxx certifikace xxxxxxxxxxxx xxxxxxx.
§9a xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Sb. x xxxxxxxxx od 1.1.2012
§10
Požadavky xx xxxxxxxxxx utajované xxxxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxx xxxx xxxxxxxx, aby xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xx stanoveném xxxxx, x xxxxxxxxxx xxxxx a x xxxxxxx časovém xxxxxxx.
(2) X xxxxx xxxxxxxxx bezpečného xxxxxxx xxxxxxxxxxxx systému xx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx stanoví xxxxxxxxxx, které xxxx xxx xxxxxxxxxxxx bez xxxxxxxxx xxxxxxxx informačního xxxxxxx. Xxxx se xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx informačního xxxxxxx x xxxxxx xx xxxxxxxxxx, xxx xxxxxxx xxxxxxx xxxx xxx xxxxxxxxx funkčnost xxxxxxxxxxxx xxxxxxx xxxxxxxx.
(3) Plánování kapacit xxxxx informačního xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxx, xxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx kapacit.
(4) Informační xxxxxx xxxx xxx xxxxxxxxx xxxx xx xxxxxxxx xxxx xxxxxxxx po xxxxxxx. Opětovné uvedení xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxx xxxx být provedeno xxxxxxxx xxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxx činnosti, xxxxx xxxx xxxxxxxxx pro xxxxxxxx xxxxxxxx informačního xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx do xxxxxxxxx xxxxxxx chráněných před xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.
Původní xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§11
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxx
(1) Xxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxxxxxx xxxxx.
(2) X xxxxx provedení xxxxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx, xxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx se xxxxxxx xxxxxx, které xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Po xxxxxxxxx xxxxxx xx vymezují xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxx, xx xx každé xxxxxx xx najde zranitelné xxxxx xxxx xxxxx, xx xxxxx xxxx xxxxxx působí.
(4) Xxxxxxxxx xxxxxxxxx analýzy xxxxx xx xxxxxx hrozeb, xxxxx xxxxx ohrozit xxxxxxxxxx systém, x xxxxxxxx xxxxxxxxxxxxxx xxxxxx.
(5) Xx xxxxxxx xxxxxxxxx xxxxxxx rizik xx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx.
§12
Xxxxxxx xxxxxxxxx prostředků xxxxxxxxxx xxxxxxxxxxx
Zajištění některých xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx v xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx nebo administrativní xxxxxxxxxxx, fyzické xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxx xxxxxxxxxxxxx xxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx xxxxxxxxx bezpečnostním xxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxx bezpečnostní xxxxxx, musí být xxxx xxxxxxxxxxx bezpečnostní xxxxxx x zachována xxxxxxx x úroveň xxxxxxxxxxxx funkce.
§13
Xxxxxxxxx xx ochranu mobilních x přenosných xxxxxxxxxxxx xxxxxxx
(1) Xxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xx x xxxxxxx xxxxx xxxxxxxx x rizika, xxxxx jsou u xxxxxxxxx informačních xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx, a x xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxxx, xx xxxxxxx budou xxxx xxxxxxxxxx systémy xxxxxxxxx.
(2) Xxxxxx opatření xxxxxxxxx pro celkovou xxxxxxx mobilních a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx utajovaných xxxxxxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx touto xxxxxxxxx zahrnovat pojetí xxxxxx zařízení xxxx xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx nejvyšším stupněm xxxxxxx utajované informace, xx kterou xxxxxxx.
Xxxxxxx znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§14
Xxxxxxxxx ochrany proti xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx vyzařování
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx nakládají x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, xxxx být xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxx, které xx mohlo xxxxxxxx xxxx utajované informace.
(2) Xxxxxx zabezpečení podle xxxxxxxx 1 je xxxxxxx xx stupni xxxxxxx xxxxxxxxx xxxxxxxxx, xx kterou xxxxxxxxxx xxxxxx nakládá, a xx xxxx xxxxxxxxxxxxxx xxxxxxxxx.
Původní xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§15
Xxxxxxxxx na xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxx xxxxxx utajovaných xxxxxxxxx xxxxxxxxx x xxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxxx. Xxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx.
(2) Pokud je xxxxxxxxxxx nosič xxxxxxxxxxx xxxxxxxxx xxxxx výhradně xxx použití x xxxxxxx určitého xxxxxxxxxxxx xxxxxxx, xxxxxxxxx se xxxxx xx xxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxxxxxx systému x xxxxxxxxx xxxxx xxxxxx informací. Nosiče xxxxxxxxxxx informací určené xxx xxxxxxx nebo xxxxx xxxxxxxxx z xxxxxxxxxxxx xxxxxxx xx xxxxxxxx stupněm xxxxxxx x dalšími xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx5).
(3) Nosiče xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxx a xxxx xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx xxxxxxxxx xxxx xxx evidovány x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx. Zařízení xx xxxxxxx v xxxxxxxx xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx.
(4) Stupeň xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx xxxxx xxx xxxxxx, vyjma xxxxxxx, xxx xx xxxxxxxxx, xx xx xxx xxxx během xxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx neutajované.
(5) Xxxxxx utajení nosiče xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxx xxxx Xxxxxxx může být xxxxxx xxxxx Xxxxxxxxx xxxx být xxxxxx xxxxx x xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x něj xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x odstavci 6 nebo xx xxxxxxxxx, že xx xxx xxxx během xxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx utajované xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.
(6) Xxxxxxxx utajované xxxxxxxxx x xxxxxx xxxxxxxxxxx informací, xxxxx xxxxxxxx xxxxxxx xxxx xxxxxx utajení, xxxx xxx xxxxxxxxx xxx, xxx xxxxxxx zbytkové xxxxxxxxx informace xxxxxx xxxxx. Xxxxxx je xxxxxx v xxxxxxxx xxxxxxxxxxxx dokumentaci xxxxxxxxxxxxxxx xxxxxxxxxxxx systému.
(7) Xxxxxx xxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxx systému musí xxx xxxxxxxxx tak, xxx xx znemožnilo xxxxxxxxxx informaci x xxxx xxxxxxxx xxxxxx.
Xxxxxxx znění - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§16
Xxxxxxxxx na xxxxxxx x xxxxxxxxx informaci x xxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx může xxx xxxxx xxxxx, xxxxx xxxx xxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx postupem xxxxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx, xxxxxxxxxxxx xxxxxxx x správce informačního xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxx, xxxxx se xxxxxxxxx x xxxxxxx s xxxxxxxxxxxxx xxxxxxxxx xxxxx x x závislosti xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx systém xxxxxxxx.
(3) Xxxxxxxxx, bezpečnostnímu správci x xxxxxxx xxxxxxxxxxxx xxxxxxx xx xx xxxxxxx autorizace xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx jedinečný xxxxxxxxxxxxx. Xxx zajištění xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx informací x xxxxxx informačního xxxxxxx, xxxxx je xx xxxxxx provozu, xxxx x xxxxxxxxxxxx xxxxxxxxx Xxxx v xxxxx xxxx certifikace xxxxxxx, xxx xxxxxx xxxxxxxxxxxxx byl xxxxxxxx xxxxxxxx uživateli, xxxxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxxx určit, xxxxx xxxxxxxx, bezpečnostní xxxxxxx xxxx xxxxxxx informačního xxxxxxx x xxxx xxxx xxxx identifikátor xxxxxxxx.
(4) Uživateli, bezpečnostnímu xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxx xxxxx x xxxxxxx nezbytném xxx xxxxxxxxx xxxx xxxxxxxx aktivit x xxxxxxxxxxx xxxxxxx.
Původní znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§17
Xxxxxxxxx xxxxxxxxxxxx za xxxxxxx v xxxxxxxxxxx xxxxxxx
(1) Uživatel, xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx dodržuje xxxxxxxxxx xxxxxxx stanovené x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx.
(2) Informace x xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx systému xx xxxxxxxxxxx xxx, xxx xxxx xxxxx identifikovat xxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxx pokusy x xx. Xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx xxxxxxx se xxxxxxxxxx xxx xxxxxx xxxxxxxx xx xxxx xxxxxxxxxx v xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.
§18
Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx
(1) X xxxxxxxxxxx xxxxxxx xx zavádí xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému. X rámci xxxxxxx xxxxxxxxxxxx správy xxxxxxxxxxxx xxxxxxx xx xxxxxx xxxx bezpečnostního xxxxxxx xxxxxxxxxxxx systému, xxxxxxxx xx xxxxxx rolí xx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx xxxxxxxxx jinak.
(2) X xxxxxxx xxxxxxx zajistit xxxxxxxxx xxxxxx xxxxxxxx pro xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx se xxxxxxxx xxxxx role v xxxxxxxxxxxx správě xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxx xxx xxxxxx komunikační xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx rozhraní xxxxxxxxxxxx systémů.
(3) Xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx práv, správě xxxxxxxxxxxxxx a autorizačních xxxxxxxxx, xxxxxx konfigurace xxxxxxxxxxxx xxxxxxx, xxxxxx x xxxxxxxxxxxxx auditních xxxxxxx, xxxxxxxxxxx bezpečnostních xxxxxxx, xxxxxx bezpečnostních xxxxxxxxx a krizových xxxxxxx x vypracování xxxxx x nich, xxxxxxxxx xxxxxxx uživatelů x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx i x dalších xxxxxxxxxx xxxxxxxxxxx v bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému.
(4) V xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx Úřad x xxxxx xxxx certifikace xxxxxxx spojení xxxx xxxxxxxxxxxxxx správce x xxxxxxxxx dalších rolí xx správě xxxxxxxxxxxx xxxxxxx.
(5) Xxxxxxx xxxxxxxxxxxx xxxxxxx mimo xxxxxxxx xxx zajištění xxxxxxxxxx informačního systému x xxxxxx jeho xxxxxxx xxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx x komunikační xxxxxxxxxxx xxxxxxxxxxxx systému.
§19
Požadavky xxxxxxxxxx xxxxxxxxxxx při xxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx správce x xxxxxxx xxxxxxxxxxxx xxxxxxx x informačním xxxxxxx xx umožňuje na xxxxxxx xxxx xxxxxxxxxx xxx xxxx činnost, xxxxx xxxx xxx xxxxxxx xxx xxxxx xxxx xxxx v xxxxx xxxxxxxxxxxx systému xxxx zrušena, xxxxx xxxxxxx splňovat podmínky xxxxxxxx x utajované xxxxxxxxx. Xxxxxxxxxxxx správce xxxx seznam uživatelů xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx školení xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx informačního xxxxxxx x xxxxxxxxxx xxxxxxxx stanovených x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx a správném xxxxxxx informačního systému. Xxxxx xxxxxxx zajišťuje xxx xxxxxxxxxxx xxxxxxx x informačním systému xxxxxxxx, xxxxx xxxxxxx xxxxxx ročně.
Původní xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§20
Xxxxxxxxx xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx
(1) Xxxxxx xxxxxxxxxxxx systému xxxx xxx xxxxxxxx do xxxxxxxx, ve xxxxxx xx xxxxxxxxx fyzická xxxxxxx informačního xxxxxxx xxxx neoprávněným xxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx. X rámci certifikace xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxx xxxxxxxx x xxxxxxxxxxx oblasti xxxx x xxxxxxx, x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.
(2) Xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxx bezpečnostními xxxxxxxx a xxxxxx xxxxxxxxxxxxx z xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx.
(3) Xxxxxxxx aktiv xxxxxxxxxxxx systému musí xxx xxxxxxxxx tak, xxx xxxxxxxxxx nepovolané xxxxx xxxxxxxx utajované xxxxxxxxx nebo xxxxxxxxx xxxxxxxx k identifikaci x autentizaci xxxxxxxxx.
(4) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx nebo podporující xxxxxx informačního xxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx utajovaných informací x xxxx poškozením.
§21
Xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxx xxxxxxx xxxxxxxxxxx ověřit nezávislým xxxxxxxxxx. K xxxxxxxxx xxxxxxxxx se nesmějí xxxxxxxx xxxxxxxxx informace.
(2) Výsledky xxxxx xxxx xxxxxxxx, že xxxxxxxxxxxx xxxxxx xxxx xxxx v xxxxxxx x bezpečnostní xxxxxxxxx xxxxxxxxxxxx systému. Xxxxxxxx xxxxx musí xxx xxxxxxxxxxxxxxx. Xxxxx xxxxxxxx xxxxx testování xxxx xxx odstraněny a xxxxxx xxxxxxxxxx musí xxx ověřeno následnými xxxxx.
§22
Xxxxxxxxx xx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx systému
Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx. X xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx je xxxxxxxxxx systém xxxxx. Xxxxx xx x xxxxxxxxxx zajišťující xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxx instalace. Xxxxxxx xxxxxxxxxx informačního xxxxxxx xxxxx xxx instalovány xxxxxxx xxxxxxxxxxx podmínky xxxxxx xxx přístup x utajované xxxxxxxxx xxxxxxx xxxxxx utajení xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx pro přístup x xxxxxxxxx informaci, xxxxxxxxxxx xxxxxxxxxxxxx ředitelem xxxxxxxxxxxxx xxxxxxxxxxxx systému, xxxxx pod neustálým xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxx přístup x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, pro xxxxx xxxxxxxxx je xxxxxxxxxx systém xxxxx.
Původní xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx č. 453/2011 Xx.)
§23
Xxxxxxxxx na bezpečnost xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx provozovaného xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxx, x xxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx, prověřována x vyhodnocována. Xxxxx xxxxx x informačním xxxxxxx xx možno xxxxxxx xx xx xxxxxxxxxxx xxxxx této xxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xx xxxxx xxxxxxxxx Xxxxxx, xxxxxxxxx-xx certifikační xxxxxx xxxxx.
(2) Integrita xxxxxxxxxxxx vybavení x xxxxxxxxxxx xxxxxxxxx musí xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx.
(3) X provozovaném xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxx softwarové x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnostní dokumentaci xxxxxxxxxxxx systému schválené Xxxxxx x podmínkám xxxxxxxxxxxx zprávy k xxxxxxxxxxx informačního xxxxxxx.
(4) X provozovaném xxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx zálohování xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxx programového xxxxxxxx x xxxxxxxxxxx xxxxxxxxx musí xxx xxxxxxx xxx, aby xxxxxxx xxxxx k xxxxxx xxxxxxxxx xxxx xx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.
(5) Servisní činnost x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxxxx informačního xxxxxxx xxxxxxxxxxx při xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx utajované xxxxxxxxx x xxxxxxx xxxxxxxxxxx musí xxx xxxxxxxxxxx před zneužitím.
(6) Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx zajišťujících xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxx přímo xxxxxxxxxxxxx xxxxxxxxxx informačního systému xxxx xxxxxxxxxx osoby xxxxxxxxx xxxxxxxx xxxxxx xxx přístup x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx utajení, pro xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx. Xxxxxx komponenty xxxx xxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx systému. Xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxx xxxxxx xxxxxxx xxxx osobami schválenými xxxxxxxxxxxxx ředitelem provozovatele xxxxxxxxxxxx xxxxxxx, avšak xxx xxxxxxxxx dohledem xxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xxx xxxxx xxxxxxxxx je informační xxxxxx xxxxx.
(7) X xxxxxxxxxxxx informačním xxxxxxx xxxx xxx v xxxxxxxxx stanovených x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx x xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx. Auditní xxxxxxx xxxx být xxxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx x chráněny xxxx xxxxxxxxxx nebo xxxxxxxx.
(8) Xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx informačního xxxxxxx musí xxx x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx stanovena xxxxxxxx xxxxxxxx xx xxxx xxxxxxx do xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx uvedeny xxxxxxxx xxxx xxxxxxxxx situací, xxxxx mohou xxxxx xxxxxxx xxxxx nastat, x xxx xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx
x) bezprostředně xx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxx škod x xxxxxxxxx informací potřebných xxx zjištění příčin x xxxxxxxxxx vzniku xxxxxxx xxxxxxx x
x) xx xxxxxx krizové xxxxxxx zaměřená na xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx včetně vymezení xxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxx.
(9) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx způsob
a) xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xxxxx,
x) zajišťování xxxxxxxx xxxxxxxx,
x) xxxxxxxxx nouzového xxxxxxx xxxxxxxxxxxx xxxxxxx x vyjmenováním minimálních xxxxxx, které xxxx xxx xxxxxxxxx, a
d) xxxxxx funkčnosti a xxxxxxx xxxxxxxxxxxx xxxxxxx xx známého xxxxxxxxxx xxxxx.
(10) Xxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxxxxxx xxxx xxxxxxx nosičů xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§24
Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx x xxxxxxxx xxxxxx xxxxxxxxx
(1) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahuje
a) xxxxxxxxxxxx xxxxxxxx
1. xxxxxxxx firmou, xxxxxxxxx xxxxxx, sídlem x identifikačním xxxxxx, xx-xx xxxxxxxxx xxxxxxxxx xxxxx,
2. xxxxxxxx xxxxxx, xxxxxxxxx jménem a xxxxxxxxx, xxxxxxxx odlišujícím xxxxxxxx, xxxxxxx xxxxxxx x xxxxxx podnikání, xxxx-xx se xx xxxxxxxx pobytu, datem xxxxxxxx x xxxxxxxxxxxxxx xxxxxx, je-li žadatelem xxxxxxx xxxxx, xxxxx xx podnikatelem, nebo
3. xxxxxx, xxxxxx, identifikačním xxxxxx x xxxxxx x xxxxxxxxx xxxxxxxxx xxxxx, xxx-xx x xxxxx státu,
b) xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxx spojení,
c) stručný xxxxx účelu x xxxxxxx informačního xxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxx xxxxxxxxxx xxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx módu xxxxxxxxxxxx xxxxxxx a
f) xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxx jeho xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx, podle písmene x) bodu 1 xxxx 2, x xxxxxx xxxxxxx, pro xxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.
(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx žadatel xxxxxxxx xxxxxxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x výsledky xxxxxxx xxxxx,
x) návrh xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému, jejich xxxxx x popis xxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) popis bezpečnosti xxxxxxxxxx xxxxxxxxx a
f) xxxxx xxxxxxxx xxxxxxxx x certifikaci xxxxxxxxxxxx xxxxxxx, vyplývající xx xxxxxxxxxxx xxxxxxxxxxxx systému.
(3) Xxxx-xx o provedení xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx xxxxx xxxxxxxx 1 x x podkladech xxxxx xxxxxxxx 2 xxxxx xxxxxxxx údaje, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(4) Xxxx xxxxxxx xxx xxxxxxxxxxx informačního xxxxxxx xxxx žadatel xxxxxxxxx xxxx xxxxxxxx dílčích xxxx x xxxxxxxxx xxxxxxxxx komponent informačního xxxxxxx x x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx uvedených x §3 xxxx. 1, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx na xxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx uzavřené x Xxxxxx.
(5) V xxxxx xxxxxxxxxxx informačního xxxxxxx xx xxxxxxxx xxxxxxxx souboru xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxx §3, xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x daném xxxxxxxxxxx xxxxxxx.
(6) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x provedením xxxxxxxxxxx testů. Dodatečné xxxxx xxxxxxx Xxxx x xxxxxxxxx prostředí xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx spoluúčasti xxxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxxx.
(7) Certifikaci xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx jednotlivých xxxx xxxxxxxx informačního xxxxxxx xxxx až po xxxx xxxxxxxx xxxxxxxxx.
(8) Xxxxx-xx x xxxxxxxxxxx xxxxxxx, který xxx xxxxxxxxxxxx a xxxxxxxx xx xxxxxxx, xx xxxxxx uvedeným v §25 xxxx. x), xxxxxxx xx xxxxxxxxxx xxxxxxxxx informačního systému x xxxxxxx xxxxxxxxx x posouzení provedených xxxx. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxxxx obdobně xxxx xxx provádění certifikace xxxxxxxxxxxx systému.
(9) Xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx uveden v xxxxxxx x. 1 xxxx vyhlášky.
§25
Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx
Xxxxxxxxxxxx xxxxxx xxxxxxxx
x) orientační xxxxx xxxxxxxxxxxx systému,
x) xxxxxxxx provozu xxxxxxxxxxxx xxxxxxx,
c) xxxxxxxxxxxx xxxxxxxxxx přijatelných xxxxx xxxxxxxxxxxxx s xxxxxxxx xxxxxxxxxxxx systému x
x) typy změn xxxxxxxxxxxx systému, xxxxx xxxxxxxx provedení xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§26
Xxxxxx x xxxxxxxxxx certifikaci xxxxxxxxxxxx systému x xxxxxx jejího xxxxxxxxx
(1) Žádost x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 xxxx. 1 xxxx. x),
x) xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxx, xxxxx xxxxxx x xxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxx, xxxxxxxx xxxxx x xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxx který xxxx xxxxxxxxx xxxx způsobilost, x
x) xxxxx x xxxxxxxx kontaktního xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx.
(2) Xxxxx xxxxxxx doloží, xx ke dni xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x žadatel xxx Xxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxx xxxxxxxxxx xxxxxx, vydá Úřad xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx x xxxxxxxxx kontroly xxxxxxxxxxx xxxxxxxxxxxx systému.
(3) Xxxxx ke xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx politiky xxxxxxxxxxxx xxxxxxx, případně xxxx identifikována nová xxxxxx xxx xxxxxxxxxx xxxxxx, vyžádá xx Xxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx x provede xxxxxxxxxx xxxxxxxxx informačního xxxxxxx x xxxxxxx xxxxxxxxxx Úřadem. Xxxxx xxxxxxxxxx systém vyhoví xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, Xxxx xxxx xxxxxxxxxx.
(4) X případě, xx navrhované xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx podstatné xxx celkovou xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx Xxxx xxxxxxxxxx xxxx x xxxxxxx xxxx xxxxxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§27
Xxxxxxxxxxx projektu bezpečnosti xxxxxxxxxxxxx systému
(1) Xxxxxxxxxxxx xxxxxxxx komunikačního xxxxxxx xxxxxxxx xxxxxx, jakým xx být xxxxxxxxx xxxxxxxxx, xxxxxxxxx a xxxxxxxxxx utajované xxxxxxxxx x odpovědnost uživatele xx xxxx xxxxxxx x xxxxx komunikačním xxxxxxx.
(2) Bezpečnostní politika xxxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxx, administrativní, xxxxxxx x komunikační bezpečnosti, xxxxxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx utajovaných xxxxxxxxx, xx xxxxxxxxxx analýzy xxxxx komunikačního systému x xx zásadách x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku uvedených x certifikační zprávě xxxxxxxxxxxxxxxx xxxxxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx provozování xxxxxxxxxxxxx xxxxxxx obsahují
a) xxxxxx, xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxx zprávou xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx strukturu xxxxxx komunikačního systému x
x) xxxxxxxxxxx opatření x xxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx informací xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.
(4) Xx základě xxxxxxxxxxxx xxxxxxxx komunikačního xxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx pro xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxx xxxxxxxxx komunikačního xxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx správy xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx.
Xxxxxxx znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§28
Xxxxxx o xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx
(1) Xxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxx xxxxxxxxxx, který xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx.
(2) Xxxxxx xxxxx odstavce 1 xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx podle §24 xxxx. 1 písm. x),
x) xxxxx x xxxxxxxx xxxxxxxxxxx pracovníka x xxxxxxxxx spojení,
c) xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xx x xxxxxxxxxxx informacemi, je-li xxxxxxxxx podnikatel,
d) xxxxx x stručný xxxxx xxxxx x xxxxxxx xxxxxxxxxxxxx systému xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxx xxxxxxx utajovaných informací, xx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx, x
x) xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx vliv xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, podle §24 xxxx. 1 písm. x) xxxx 1 xxxx 2, x xxxxxx utajení, xxx xxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxx podnikatele.
(3) X xxxxxxx podle xxxxxxxx 2 se x průběhu xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 2.
(4) Žádá-li x schválení projektu xxxxxxxxxxx xxxxxxxxxxxxx systému xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx xxxxx xxxxxxxx 2 x x xxxxxxxxxx podle xxxxxxxx 3 xxxxx xxxxxxxx xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
Původní xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§29
Xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx
(1) V xxxxx schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx posuzuje xxxxxxxx xxxxxxx xxxxx a xxxxxxxxx v xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxx §27 odst. 2 a organizačních xxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 3, navržených xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, x xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx xxxxx §27 odst. 4.
(2) Xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xx xxxxxxx posouzením xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx kontroly realizace xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx Xxxxxx x xxxxxxxxx prostředí xxxxxxxxxxxxx xxxxxxxxxxxxx systému.
(3) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx lze xxxxxxxx xxxxxxxx po ukončení xxxxxxxxxxxx xxxx výstavby xxxxxxxxxxxxx systému xxxx xx po xxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx žadatele.
(4) Jestliže xx xxx schvalování xxxxxxxx bezpečnosti komunikačního xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx nakládání x xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
(5) Xxxxx-xx x xxxxxxxxxxxx systému x závažným xxxxxx, xxxxx xxxx vliv xx xxxxxxxx bezpečnost xxxxxx komunikačního xxxxxxx, xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx provedených xxxx. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx systému xx xxxxxxxxx xxxxxxx jako xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
XXXX ČTVRTÁ
XXXXXXXXXXXXXX VYZAŘOVÁNÍ
HLAVA X
XXXXXXXXXX X XXXXXXXXXXXX XXXXXXXX, ZABEZPEČENÁ XXXXXX XXXX XXXXXX
§29x
Xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx elektrických x xxxxxxxxxxxxxx xxxxxxxx, xxxxx by mohlo xxxxxxxx xxxx utajované xxxxxxxxx stupně utajení Xxxxxx xxxxx, Tajné xxxx Xxxxxxx.
§29x xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx od 1.1.2012
Původní znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx č. 453/2011 Xx.)
XXXX XXXXXX
XXXXXXXXXXXXXX XXXXXXXXXXXXXXXXX XXXXXXXXXX
XXXXX X
XXXXXXXXXX X XXXXXXXXXXXX XXXXXXXX, ZABEZPEČENÁ XXXXXX NEBO OBJEKT
§30
Žádost x ověření xxxxxxxxxxxx xxxxxxxxxxxx a elektronických xxxxxxxx, zabezpečené xxxxxxx xxxx objektu
(1) Žádost x ověření xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, zabezpečené oblasti xxxx objektu obsahuje
a) xxxxxxxxxxxx xxxxxxxx xxxxx §24 odst. 1 xxxx. x),
x) jméno x xxxxxxxx kontaktního xxxxxxxxxx a kontaktní xxxxxxx,
x) identifikaci xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx, xxxxx xxxxxxxxxxx xx xxx xxxxxxx, x
x) xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx x elektrickém xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx.
(2) K xxxxxxx xxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx únikem xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxx nebo xxxxxxxxxxxx xx xxxxxxx xxxxxxx o zajištění xxxxxxxx xxxxxxxx s Xxxxxx.
(3) Podmínky hodnocení x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxxxxxxxxx informací xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx vyzařováním xxxxxxx Úřad v xxxxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§31
Xxxxxx xxxxxxxxx způsobilosti xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx oblasti xxxx objektu
(1) Hodnocení xxxxxxxxxxxx elektrických x xxxxxxxxxxxxxx xxxxxxxx z xxxxxxxx úniku xxxxxxxxx xxxxxxxxx kompromitujícím elektromagnetickým xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx pole x xxxxxxxxxx xxxxxxxxxx hodnot x xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx vyzařováním xx provádí xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx naměřených xxxxxx x bezpečnostními xxxxxxxxx.
(3) Xxxx-xx x xxxxxxx hodnocení xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx Úřad xxxxxxxx k xxxxxx xxxxxxxxxx.
(4) O průběhu x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx xxxxxx utajované informace xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx Úřad xxxxxx x xxxxxxxx písemně xxxxxx xxxxxxxx.
Původní xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§32
X ochraně xxxxxxxxxxx xxxxxxxxx před xxxxxx xxxxxx kompromitujícím xxxxxxxxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx Xxxxxx. Podmínky xxxxxxxxx xxxxxxx komory x xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxx v xxxxxxxxxxxxxx standardech.
Certifikace stínicí xxxxxx
§33
Žádost x xxxxxxxxxxx xxxxxxx xxxxxx
(1) Xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx podle §24 odst. 1 xxxx. x),
b) xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x kontaktní xxxxxxx,
x) stupeň a xxxxx osvědčení podnikatele xxxx kopii platného xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx a xxxxxxxx xxxxxxx xxxxxx x
x) xxxxxxxxxxxx výrobce xxxxxxx xxxxxx, xxxxx §24 xxxx. 1 xxxx. a) xxxx 1 xxxx 2.
(2) X xxxxxxx xxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx stínicí xxxxxx, xxxxxxxxxxx xxxxxxx státu xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx o xxxxxxxxx činnosti xxxxxxxx x Xxxxxx. Xx xxx podání xxxxxxx x certifikaci xxxxxxx xxxxxx xxxxx xxx xxxx výsledek hodnocení xxxxxxx x xxxxxxxxx xxxxxx xxxxxx 6 xxxxxx.
§34
Způsob x podmínky xxxxxxxxx xxxxxxxxxxx stínicí komory
(1) Certifikace stínicí xxxxxx se xxxxxxx xxxxxxx xxxxxxxxxx vlastností xxxxxxx komory x xxxxxx xxxxxxxxxx s xxxxxxxxxxxxxx standardy. Xxxxxx xxxxxxx xxxxxx xx xxxxxxx za spoluúčasti xxxxxxxx a v xxxxxxx potřeby x xxxxxxxxxx xxxxxxx xxxxxx.
(2) X xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx stínicí xxxxxx xxxxxxxxx Xxxx xxxxxx.
(3) Xxxx certifikátu xxxxxxx xxxxxx xx xxxxxx v příloze č. 2 xxxx xxxxxxxx.
§35
Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx
Xxxxxxxxxxxx zpráva xxxxxxx xxxxxx obsahuje
x) xxxxxxxxxx xxxxx xxxxxxx xxxxxx, jejího xxxxxxxx x xxxxx xxxxxx xxxxxxxxx,
b) xxxxxxxx xxxxxxx xxxxxxx komory x
x) xxxx xxxx, které xxxxxxxx xxxxxxxxx xxxxxxxxx certifikace xxxxxxx xxxxxx.
§36
Žádost x opakovanou xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxx jejího xxxxxxxxx
(1) Xxxxxx o xxxxxxxxxx xxxxxxxxxxx stínicí xxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 odst. 1 xxxx. a),
x) xxxxxx xxxxxxxxxxxx vydaného xxxxxxxxxxx xxxxxxx komory xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxx, xxxxx xxxxxx a xxxx xxxxxxxxx,
c) xxxxxxxxxxxx xxxxxxxxxxxxx stínicí komory xxxxxxxxxx její xxxxx, xxxxxx označení, variantní xxxxxxxxx x xxxxxxxx x
x) xxxxx x příjmení xxxxxxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxx.
(2) X xxxxxxx může xxx přiložena xxxxxx x výsledku xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxx xxxxx nebo xxxxxxxxxxxx xx xxxxxxx xxxxxxx x zajištění xxxxxxxx uzavřené x Xxxxxx, xxxxx §33 xxxx. 2.
(3) Xxxxx žadatel doloží, xx xx dni xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx, Xxxx xxxx xxxxxxxxxx.
(4) Xxxxx xx xxx xxxxxxxx xxxxxxxxx certifikátu xxxxxxx xxxxxx xxxxxxx xxxxxx doložit skutečnosti xxxxxxx v xxxxxxxx 3, Xxxx xxxxxxx xxxxxxxxxx hodnocení xxxxxxx xxxxxx, x xxxxx xxxxx xxxxxxxxxxx stínicí xxxxxx k ochraně xxxxxxxxxxx informací, xxxx xxxxxxxxxx. V xxxxxxx xxxxxxxxxxx xxxx podmínek xxxxxxx xxxxxxx komory xx xxxxxxxxx jako xxx nové xxxxxxxxxxx.
ČÁST PÁTÁ
XXXXXXXXXXX XXXXXXX XXXXXX XXXXX XXXX XXXXXXXXXXX X XXXXXXXX XXXXXXX X XXXXXXXXX XXXXXXXX
§37
Xxxxxx o xxxxxxxx xxxxxxx o xxxxxxxxx činnosti xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 odst. 1 xxxx. a),
x) stupeň a xxxxx xxxxxxxxx xxxxxxxxxxx xxxx kopii platného xxxxxxxxxx podnikatele, xx-xx xxxxxxxxx xxxxxxxxxx,
x) xxxxx a xxxxxxxx xxxxxxxxxxx pracovníka žadatele x xxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx (xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx pracoviště, xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx),
x) xxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx pracoviště k xxxxxxxxx xxxxxxxxxxxx xxxxxxxx (xxxxx, xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx x příjmení ostatních xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx),
x) xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxx xxxxxxx, personální a xxxxxxxxxxxxxxx bezpečnosti, xxxxx xx xxxxxxxxx pro xxxxxxx xxxxxxxxxx,
x) xxxxxx x evidenční xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx je xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx pro xxxxxxxxx činností xxxxx xxxxxxx, x
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§38
(1) Bezpečného xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx x pamětí, xxxxx nejsou součástí xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, se v xxxxxxxxxx na xxxxxx xxxxxxx xxxxxxxxxxx informací xxxxxxxx uplatněním souboru xxxxxxxx x oblasti
a) xxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxxx xxxxxxxx x
x) ochrany utajované xxxxxxxxx xxxx xxxxx xxxxxx kompromitujícím xxxxxxxxxxxxxxxxxx xxxxxxxxxxx.
(2) Kopírovací zařízení, xxxxxxxxxxx xxxxxxxx x xxxxx xxxxx x xxxxxx, xxxxx xx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxx xxxxxxx Důvěrné xxxx xxxxxxx, xxxx být xxxxxxxxxxx proti xxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx vyzařováním. Při xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx zařízení xxxx psacího xxxxxx x xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx jejím únikem xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xx postupuje xxxxx §31.
(3) Xxxxxxxxxx zařízení, xxxxxxxxxxx zařízení x xxxxx xxxxx x xxxxxx xxxx xxx xxxxxxxx xx xxxxxxxx, xx xxxxxx je xxxxxxxxx jejich xxxxxxx xxxxxxx před neoprávněným xxxxxxxxx, poškozením x xxxxxxxxxx. Xxxxx prostor xx vymezen xxxxxxxxxxxx xxxxx ochrany x xxxxxxxx kontrolami vstupu x bezpečnostními xxxxxxxxx. Xxxxx charakteru xxxxxxxx xx xx xxxxxxx xxxxxxx rizik stanovuje, xxx musí xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx v xxxxxxx, a xxxxxxxxxx xxxxxxxxx zabezpečené xxxxxxx. Xxxxxxx rizik xxxxxxx xxx zranitelná místa xxxxxxxx xxxxxxxxxxxxxxx realizace xxxxxxx hrozeb a xxxxx jejich následků.
(4) Xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxx x psací xxxxxx x xxxxxx xxxx xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxx.
(5) Xxxxxxxx kopírovacího xxxxxxxx, zobrazovacího xxxxxxxx x xxxxxxx xxxxxx x xxxxxx musí xxx provedeno xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx utajované xxxxxxxxx.
(6) X xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx obsahujícím xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxx strojem s xxxxxx xxxx xxx xxxxxxx xxxxxxxxx o xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxxxxx x xxxxxxxx. Tato informace xxxx xxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx x zařízení, xxxxxxxxx x bezpečnostní xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxx jiným vhodným xxxxxxxx. Nosiče xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxx a xxxx xxxxxxxxxx umožňující xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx po xxxxxx xxxxxxx x daného xxxxxxxx.
(7) Xxxxxxxx xxxxxxx xxx kopírovací xxxxxxxx, xxxxxxxxxxx zařízení x xxxxx xxxxxx x xxxxxx se xxxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx bezpečnost xxxxxxxxxxx xxxxxxxxx. X xxxxxx xxxxxxxxxxx informací x xxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxx být xxxxxxxx xxxxxxxxx xxxxxxxxx.
XXXX XXXXX
Xxxxxxxx
§39
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2006.
Xxxxxxx:
Xxx. Mareš x. x.
Příloha č. 1 x xxxxxxxx x. 523/2005 Xx.
XXXXXXX XXXXXXXXXXXX XXXX
Xxxx. xxxxx. 49
150 06 Praha 56
______________________________________________________________________________________
Xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxx §46 xxxxxx x. 412/2005 Sb., x xxxxxxx utajovaných xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx
CERTIFIKÁT
xxxxxxxxxxxx xxxxxxx
Xxxxxxxxx xxxxx: ................
.......................................................................................
(xxxxx, xxxxx)
Xxxxxxx xxxxxxxxxxx: Xxxxx / xxxxx trvalého xxxxxx / xxxxxx: XX / xxxxx xxxxx: |
Xxxxx certifikát xxxxxxxxx ověření x xxxxxxxxx xxxxxxxxxxxx informačního xxxxxxx x xxxxxxxxx x xxxxxxxxxx informací xx x včetně xxxxxx xxxxxxx
..................................
Xxxxxxxx xx:
Xxxxxxxx xx:
Otisk xxxxxxxx xxxxxxx
Xxxxxx xxxxxxxxxxx xxxxxxxx
Xxxxx vydání:
Xxxxxxx:
Původní xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
Xxxxxxx x. 2 x xxxxxxxx x. 523/2005 Xx.
XXXXXXX BEZPEČNOSTNÍ XXXX
Xxxx. přihr. 49
150 06 Xxxxx 56
______________________________________________________________________________________
Xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxx §46 xxxxxx x. 412/2005 Sb., x ochraně utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx
XXXXXXXXXX
xxxxxxx komory
Evidenční xxxxx: ................
.......................................................................................
(xxxxx, xxxxxx označení)
Držitel xxxxxxxxxxx: Xxxxx / místo xxxxxxxx xxxxxx / xxxxxx: IČ / xxxxx číslo: |
Výrobce stínicí xxxxxx: Xxxxx / xxxxx xxxxxxxx pobytu: XX / xxxxx xxxxx: |
Xxxxx certifikát xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx elektromagnetickým xxxxxxxxxxx xx x xxxxxx xxxxxx xxxxxxx
..................................
Xxxxxxxx xx:
Xxxxxxxx xx:
Xxxxx xxxxxxxx xxxxxxx
Xxxxxx xxxxxxxxxxx xxxxxxxx
Xxxxx xxxxxx:
Xxxxxxx:
Xxxxxxx č. 3 x vyhlášce x. 523/2005 Sb.
XXXXXXX BEZPEČNOST XXXXXXXXXXXX XXXXXXX (XX)
1.1. XXXXXXXXXXXX DAT
1.1.1. Xxxxx xxxxx xxxxxxxxxxxx xxxxxxx mohou být xxxxxxxxx informace xxxxx xxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxxx: | |
XX1 = 4 xxxx | |
X xxxxxxx, xx xx x xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxx více xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxx x xxxxxx parametru XX1 xxxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx.
1.2. XXXXXXXX XXXXXXXXXXX XXXXXXXXX NA XXXXXXXXXXXX MÉDIÍCH (XXXXXXX XXXXXXXXXXX PAMĚŤOVÁ XXXXX)
Xxxxxxxx, x xxxxx xxxx informační xxxxxxx xxxxxxxxx pro xxxxxxxx xxxxxxxxxxx informací stupně xxxxxxx Vyhrazené x xxxxx, musí xxx xxxxxxx jako xxxxxxxxxxx xxxxxxx.
1.2.1. Xxxxxxx xxxx xxxx šifrována xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx | |
SS1 = 4 xxxx | |
Xxxxx xxxxxxxxx XX1, xxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxxxx data, xx xxxxx také xxxxxxxx x xxxxxxxxxx X1 kryptografického prostředku.
1.2.2. Xxxxxxx xxxx xxxxxx xxxxxxxxx | |
XX1 = 1 bod | |
1.3.1. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx předmětem x xxxxxxxxxx obsahem x xxxxxxxx: | |
SS2 = 4 xxxx | |
Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pro xxxxxxxxxxx xxxx xxx xxxxxxxxxxxxx Xxxxxx.
Xxxxx způsob xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx typu 4.
1.3.2. Xxxxxxxxxxxx jménem x autentizace xxxxxxxxx x šifrovaným xxxxxxx: | |
XX2 = 3 xxxx | |
Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx používaného xxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxxxx Xxxxxx.
Xxxxx xxxxxx xxxxxxxxxxx xxxxx bezpečnostní ekvivalent xxxxx xxxxxxxxxx xxxxxxx xxxx 3.
1.3.3. Xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxxx | |
XX2 = 2 xxxx | |
Xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxx xxx xxxxxxxx Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx typu 2.
1.3.4. Identifikace xxxxxx a xxxxxxxxxxx xxxxxx | |
XX2 = 1 bod | |
Xxxxxxxxx xxxxx a xxxxxx vytváření xxxxx xxxx xxx xxxxxxxx Xxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
Xxxxx xxxxxx xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 1.
X xxxxxxxx xxxxxx XX1 x XX2 získaných xxxxx bodu 1.1. xxxx 1.2. a xxxx 1.3. xxxx xxxxxxx xx xxxxxxxx xxxxxxx S1:
(X1) = XX1 x XX2 |
Xxxxxxx SS1 x XX2 lze xxxxxx xx xxxxxxx xxxxxxxx xxxxxx nejnižší xxxx zabezpečení zabezpečené xxxxxxx xxxx xxxxxxx xxxxxxx.
Příloha č. 3 vložena xxxxxxx xxxxxxxxx x. 453/2011 Xx. s účinností xx 1.1.2012
Xxxxxxxxx
Xxxxxx xxxxxxx x. 523/2005 Xx. xxxxx xxxxxxxxx xxxx 1.1.2006.
Ve xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx podchyceny xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx předpisem x.:
453/2011 Sb., xxxxxx xx mění xxxxxxxx x. 523/2005 Sb., x bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx systémů x dalších xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x certifikaci xxxxxxxxx xxxxx
x xxxxxxxxx xx 1.1.2012
Xxxxxx xxxxxxx x. 523/2005 Sb. xxx xxxxxx xxxxxxx předpisem č. 479/2024 Sb. x xxxxxxxxx xx 1.1.2025.
Znění jednotlivých xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx v xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) §34 xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx informací x x bezpečnostní způsobilosti.
2) §35 xxxxxx x. 412/2005 Xx.
3) Xxxxxxxxx XXX XXX/XXX 15408 Xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx XX.
4) Xxxxxxxx č. 524/2005 Sb., o xxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx.
5) Xxxxxxxx č. 529/2005 Sb., x administrativní xxxxxxxxxxx x x xxxxxxxxxx xxxxxxxxxxx informací.
6) Xxxxx č. 499/2004 Sb., o archivnictví x xxxxxxx službě x x xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.