Právní předpis byl sestaven k datu 01.01.2006.
Zobrazené znění právního předpisu je účinné od 01.01.2006 do 30.12.2011.
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor
523/2005 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM
HLAVA I - POŽADAVKY NA BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ
Bezpečnost informačních systémů §3
Bezpečnostní dokumentace informačního systému §4
Bezpečnostní politika informačního systému §5
Požadavky na formulaci bezpečnostní politiky informačního systému §6
Minimální bezpečnostní požadavky v oblasti počítačové bezpečnosti §7
Systémově závislé bezpečnostní požadavky odvozené z bezpečnostního provozního módu §8
Systémově závislé bezpečnostní požadavky na bezpečnost v prostředí počítačových sítí §9
Bezpečné propojení informačních systémů §9a
Požadavky na dostupnost utajované informace a služeb informačního systému §10
Systémově závislé bezpečnostní požadavky odvozené z analýzy rizik §11
Možnost nahrazení prostředků počítačové bezpečnosti §12
Požadavky na ochranu mobilních a přenosných informačních systémů §13
Požadavky ochrany proti kompromitujícímu vyzařování §14
Požadavky na bezpečnost nosičů utajovaných informací §15
Požadavky na přístup k utajované informaci v informačním systému §16
Požadavek odpovědnosti za činnost v informačním systému §17
Bezpečnostní správa informačního systému §18
Požadavky personální bezpečnosti při provozu informačního systému §19
Požadavky fyzické bezpečnosti informačních systémů §20
Požadavek testování bezpečnosti informačního systému §21
Požadavky na bezpečnost při instalaci informačního systému §22
Požadavky na bezpečnost provozovaného informačního systému §23
HLAVA II - CERTIFIKACE INFORMAČNÍCH SYSTÉMŮ
Žádost o certifikaci informačního systému a způsob a podmínky jejího provedení §24
Certifikační zpráva informačního systému §25
Žádost o opakovanou certifikaci informačního systému a způsob jejího provedení §26
ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM
Náležitosti projektu bezpečnosti komunikačního systému §27
Žádost o schválení projektu bezpečnosti komunikačního systému §28
Způsob a podmínky schvalování projektu bezpečnosti komunikačního systému §29
ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ
HLAVA I - ELEKTRICKÁ A ELEKTRONICKÁ ZAŘÍZENÍ, ZABEZPEČENÁ OBLAST NEBO OBJEKT §29a
Žádost o ověření způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu §30
Způsob hodnocení způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu §31
HLAVA II - STÍNICÍ KOMORA §32
Certifikace stínicí komory
Žádost o certifikaci stínicí komory §33
Způsob a podmínky provádění certifikace stínicí komory §34
Certifikační zpráva stínicí komory §35
Žádost o opakovanou certifikaci stínicí komory a způsob jejího provedení §36
ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37
ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38
ČÁST SEDMÁ - Účinnost §39
Příloha č. 1 - Certifikát informačního systému
Příloha č. 2 - Certifikát stínicí komory
Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)
523
VYHLÁŠKA
xx xxx 5. xxxxxxxx 2005
o xxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxx x xxxxxxx elektronických xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx a x xxxxxxxxxxx xxxxxxxxx xxxxx
Xxxxxxx bezpečnostní xxxx xxxxxxx xxxxx §34 xxxx. 5, §35 odst. 5, §36 xxxx. 5 x §53 xxxx. x), b), x), x), x), h), x) a j) xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní způsobilosti, (xxxx xxx "zákon"):
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§1
Xxxxxxx xxxxxx
Xxxxx vyhláškou xx xxxxxxx požadavky xx informační xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx1) (dále xxx "xxxxxxxxxx xxxxxx") x xxxxxxxxx xxxxxx xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx2) (xxxx jen "xxxxxxxxxxx xxxxxx") a xxxxxxxxxxx xxxxxx projektů xxxxxxxxxxx, ochranu utajovaných xxxxxxxxx x kopírovacím xxxxxxxx, xxxxxxxxxxxx zařízení x xxxxxx xxxxxx x xxxxxx, ochranu xxxxxxxxxxx informací xxxx xxxxxx únikem xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx.
Xxxxxxx znění - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§2
Xxxxxxxx xxxxx
Xxx xxxxx xxxx vyhlášky xx xxxxxx
x) xxxxxxx informačního xxxxxxx xx základě xxxxxxx xxxxx (§11) xxxxxxxxxx hardware, software, xxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxx informace, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxx informaci,
c) xxxxxxxxx informačního xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxx způsobuje xxxxxxx xxxxxxxxx xxxx xxxxxxx informačního xxxxxxx xxxx xxxxx stavu xxxxxxx,
x) xxxxxxxx rizik xxxxxx, xxxxx xxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxx systému, jeho xxxxxxxxxx místa, xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx a xxxxx jejich xxxxxxxx,
x) xxxxxxxx xxxxxxxx záznam xxxxxxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx x informačním xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx proces xxxxxxx xxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxx míru xxxxxx,
x) xxxxxxxxxx subjektu xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxx aktivit v xxxxxxxxxxx xxxxxxx,
x) důvěrností xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxx utajované xxxxxxxxx xxxxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx komunikačního systému xxxxxxxx použitá k xxxxxxxxx fyzické xxxxxxx xxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxx informačního xxxxxxx xxxx komunikačního xxxxxxx xxxxxxxxx, která xxxxxxxx xxxxxxxxx jeho xxxxx xxxxxxx xxxxxxxx x xxxxx oprávněným xxxxxxxxx xxxxxxxxxxxx systému,
l) xxxxxxxxxxx xxxxxxxxxxx opatření použitá x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx při xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx informačního systému xxxxxxxxxxx xxxx technickými x xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx řízením xxxxxxxx xxxxxxxxxx pro omezení xxxxxxxx xxxxxxxx informačního xxxxxxx k objektům xxxxxxxxxxxx systému, založené xx porovnání xxxxxx xxxxxxx xxxxxxxxx informace xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxx x utajované xxxxxxxxx x xxxxxxxxxxx xxxxxxx tok informací xxxx xxxxxxx informačního xxxxxxx s xxxxxxx xxxxxx xxxxxxx, xxxxxxxxx xx xxxxx učiněné xxxxxxxxxx,
x) rizikem xxx xxxxxxxxxx xxxxxx nebo xxxxxxxxxxx systém xxxxxxxxxxxxxxx, xx určitá xxxxxx xxxxxxx xxxxxxxxxxxx míst xxxxxxxxx x xxxxxx xxxxxxx,
x) rolí xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx autorizací xxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx nebo komunikačním xxxxxxx,
x) bezpečnostním xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx pracovník správy xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx zejména xxx zajištění xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx provozu xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx v roli xxxxxxxxx zejména xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx pro xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx přístupu xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektům xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx, xx xxxxxxx k xxx xxxxx jen xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxx řízením xxxxxxxx xxxxxxxxxx omezení xxxxxxxx xxxxxxxx informačního xxxxxxx x objektům informačního xxxxxxx, založené xx xxxxxxxx xxxxxxxxxxxx práv xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektu xxxxxxxxxxxx xxxxxxx, přičemž xxxxxxxx, xxxxxxx nebo xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx určitými xxxxxxxxxxxx xxxxx xxx přístup x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx, xx xxxxx xxxxx xxxxxxxx informačního systému xxxxxxx xxxxxxxxxx práva x xxxxxx xxxxxxx xxxxxxxxxxxx systému, x xxxx xxx xxxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx systému,
v) xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx, xx xxxxxx xx stanoví xxxxxxx, technická řešení, xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx opatření pro xxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxx xxxxx prostředí, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxxxxxxxxxxx stupněm xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x úrovněmi xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxx xxxx xxxxxxxxxx, který písemně xxxxxxx Národní xxxxxxxxxxxx xxxx (xxxx xxx "Xxxx") x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxxxxx xxxxxxx komory, x schválení xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx x ověření xxxxxxxxxxxx elektrických x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx nebo xxxxxxx x xxxxxxx před xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx vyzařováním.
Původní znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§3
Xxxxxxxxxx informačních systémů
(1) Xxxxxxxxxxx informačního xxxxxxx xx dosahuje xxxxxxxxxx xxxxxxx opatření x xxxxxxx
x) xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxx,
x) ochrany xxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxxx x organizačních xxxxxxxx,
x) xxxxxxxxxx bezpečnosti a
f) xxxxxxx xxxxxxxxxxx informačního xxxxxxx.
(2) Opatření přijatá x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx, xxx xxxxxx, xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx, xxxx xxxxxxx xx xxxxxxxxxxx xxxxxx.
(3) Xxxxxx xxxxxxxx uvedený x xxxxxxxx 1 xx xxxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.
§4
Bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému
(1) Bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx
x) xxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému x
b) xxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahuje
x) xxxxxxxxxxxx politiku informačního xxxxxxx x výsledky xxxxxxx rizik,
b) xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxx xxxx popisu xxxx xxxxxxx přímou xxxxxxxxx xxxxxxxxxxxx opatření, x
x) dokumentaci x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx obsahuje
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxx xxxxxxx bezpečnostních xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx zavedených x xxxxxxxxxxx systému xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx systému xxx správu xxxxxxxxxxxx xxxxxxx, pokud xx xxxx zajištění xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x
x) bezpečnostní směrnice xxxxxxxxxxxx xxxxxxx, které xxxxxxxxxxx činnost xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx týká zajištění xxxxxxxxxxx informačního xxxxxxx.
Původní znění - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§5
Xxxxxxxxxxxx politika informačního xxxxxxx
(1) Pro xxxxx xxxxxxxxxx xxxxxx musí xxx již v xxxxxxxxx xxxx xxxx xxxxxx zpracována xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx. Xxxxxxxxxxxx politiku informačního xxxxxxx xxxxx xxxxxx xxxxx, pravidel a xxxxxxx, který vymezuje xxxxxx, xxxxx xx xxx zajištěna xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxx x provozní bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxx xxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx bezpečnostních xxxxxxxxxx komponentů xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxx xxxxxxxxxxxxx standardizovaných xxxxxxxxxxxxxx specifikací3).
§6
Xxxxxxxxx xx xxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx
Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xx xxxxxxx
a) xxxxxxxxxxx xxxxxxxxxxxxxx požadavků x xxxxxxx xxxxxxxxxx xxxxxxxxxxx,
b) xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxx x
x) xxxxxxxxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx.
§7
Xxxxxxxxx xxxxxxxxxxxx požadavky v xxxxxxx počítačové xxxxxxxxxxx
(1) Xxxxxxxxxx xxxxxx xxxxxxxxxxx x utajovanými xxxxxxxxxxx stupně xxxxxxx Xxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx
x) xxxxxxxxxxxx identifikaci x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx nebo správce xxxxxxxxxxxx systému, které xxxx xxxxxxxxxx všem xxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx x musí xxxxxxxx xxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) volitelné xxxxxx xxxxxxxx x objektům xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx, bezpečnostního správce xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx xxxx jejich xxxxxxxx xx skupině xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
c) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxx xxxx xxxxxxxx. Xxxxxxxxxxx xx xxxxxxx použití xxxxxxxxxxxxxxx x xxxxxxxxxxxxxx informací, xxxxxx o xxxxxxxx xxxxxxxxxxxx xxxx, vytváření xxxx xxxxxx objektu xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx autorizovaných xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx jednotlivého xxxxxxxxx, bezpečnostního xxxxxxx xxxx správce informačního xxxxxxx,
x) xxxxxxxx xxxxxxxxxx objektů před xxxxxx xxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxxxx subjektu informačního xxxxxxx, xxxxx znemožní xxxxxxx xxxxxx xxxxxxxxx xxxxx, x
x) xxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx xxxx xxxxxxx x xxxxx.
(2) X xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx 1 xx v informačním xxxxxxx realizují xxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx mechanismy. Xxxxxxxxxxx popisující jejich xxxxxxxxx x operační xxxxxxxxx xxxx xxxxxxx xxxxxx nezávislé xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxx, jimiž xx xxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxx bezpečnostní politiku xxxxxxxxxxxx xxxxxxx, xxxx xxx x xxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx chráněny xxxx xxxxxxxxx xxxx neautorizovanými xxxxxxx.
(4) V xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx s utajovanými xxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxx Xxxxxxxxx, xx musí xxxxxxxxx xxxxxxxx xxxxxxxxxxxx funkce xxxxxxx x xxxxxxxx 1, x xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§8
Xxxxxxxxx xxxxxxx bezpečnostní xxxxxxxxx odvozené x xxxxxxxxxxxxxx xxxxxxxxxx xxxx
(1) Xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, jimiž xxxx
x) xxxxxxxxxxxx provozní xxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx s nejvyšší xxxxxx, nebo
c) xxxxxxxxxxxx xxxxxxxx mód víceúrovňový.
(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxxx xxxxxx utajení, xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxxx informacím nejvyššího xxxxxx utajení, které xxxx v xxxxxxxxxxx xxxxxxx xxxxxxxx, x xxxxxxx xxxx xxx xxxxxxxxx pracovat xx xxxxx xxxxxxxxxxx informacemi, xxxxx xxxx x xxxxxxxxxxx systému xxxxxxxx. Xxxxxxxxxx informačního xxxxxxx, xxxxx je xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxx, xx xxxxxxxxxxx splněním minimálních xxxxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx v §7 xxxx. 1 písm. x), c), d) x x) a xxxx xxxxxxxxxx z xxxxxxx administrativní x xxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx z xxxxxxxxx xxxxxxx a xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx během xxxxxxx xxxx odpovídat xxxxxx xxxxxxxxxx xxx nejvyšší xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx úrovní xx takové xxxxxxxxx, xxxxx xxxxxxxx současné xxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, ve xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx pro xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx x informačním xxxxxxx xxxxxxxx, xxxxxxx všichni xxxxxxxxx xxxxxx xxx xxxxxxxxx pracovat xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx provozován x bezpečnostním xxxxxxxxx xxxx s xxxxxxxx xxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 x xxxx opatřeními z xxxxxxx administrativní a xxxxxxxxxx xxxxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx a xxxxxxxx x zajištění xxxxxxxxxx xxx xxxxx xxxxxxx xxxx odpovídat xxxxxx xxxxxxxxxx xxx nejvyšší xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx kterými xxxxxxxxxx xxxxxx nakládá.
(4) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx x xxxxxx informačním xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx utajení, xx xxxxxx xxxxxx xxxxxxx xxxxxxxxx splňovat xxxxxxxx xxxxxxxx x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx xxxxxxx, které xxxx v xxxxxxxxxxx xxxxxxx xxxxxxxx, přičemž xxxxxxx uživatelé xxxxxx xxx xxxxxxxxx pracovat xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, xx zabezpečuje opatřeními xxxxxxxxx v xxxxxxxx 3 a bezpečnostní xxxxxx povinného xxxxxx xxxxxxxx subjektů xxxxxxxxxxxx xxxxxxx x objektům xxxxxxxxxxxx systému. Úroveň xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x opatření x xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx se xxxxxxx xx základě xxxxxxxx xxxxxxxxx řízení xxxxxxxx.
(5) Xxxxxx povinného xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx
x) trvalé xxxxxxx každého subjektu xxxxxxxxxxxx xxxxxxx x xxxxxxx informačního systému x bezpečnostním xxxxxxxxx, xxxxx pro xxxxxxx xxxxxxxxxxxx systému xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxx xxxxxx xxxxxxxxxxxx xxxxxxx jeho xxxxxx xxxxxxx,
x) xxxxxxx integrity xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému k xxxxxxxxx xxxx bezpečnostních xxxxxxxx subjektů xxxxxxxxxxxx xxxxxxx i objektů xxxxxxxxxxxx xxxxxxx x
x) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx atributů xxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx při xxxxxxxxxx objektu xxxxxxxxxxxx xxxxxxx.
(6) Xxx uplatňování xxxxxxxxxxxx xxxxxx povinného xxxxxx xxxxxxxx subjektů xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxx zásady
a) xxxxxxx xxxxxxxxxxxx systému xxxx xxxx informace v xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx-xx xxxxxx jeho xxxxxxxxx xxxxxx xxxx vyšší xxx xxxxxx xxxxxxx xxxxxxx informačního systému,
b) xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx informaci xx xxxxxxx informačního xxxxxxx xxxxx xxxxx, xx-xx xxxxxx xxxx xxxxxxxxx stejná nebo xxxxx xxx xxxxxx xxxxxxx objektu informačního xxxxxxx, a
c) přístup xxxxxxxx informačního xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx informačního xxxxxxx je možný, xxxxxxxx xxx xxxxxxxx xxx xxxxxxxx povinného xxxxxx xxxxxxxx, tak xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.
(7) Xxxxxxxxxx systém, xxxxx xx provozován x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, xxxx xxx xxxxxxx xxxxxx xxxxxxx xxxxxxx utajení xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x xxxxxxx přiřadit xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx.
(8) X xxxxxxxxxxxx systému, který xx xxxxxxxxxx x xxxxxxxxxxxxx provozním módu xxxxxxxxxxxxx x xxxxxxx x xxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx xxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxx skrytých xxxxxx. Xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx se utajovaná xxxxxxxxx může dostat x neoprávněnému xxxxxxxx xxxxxxxxxxxx xxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx č. 453/2011 Xx.)
§9
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx x xxxxxxxxx počítačových xxxx
(1) Xxx přenosu xxxxxxxxx xxxxxxxxx komunikačním xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x integrity.
(2) Xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx při jejím xxxxxxx xxxxxxxxxxxx kanálem xx xxxxxxxxxxxxxx xxxxxxx4).
(3) Xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx jejím xxxxxxx komunikačním xxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx.
(4) Xxx lokální počítačovou xxx v xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxx být xxxxxxxxxxx fyzická xxxxxxx xxxxx xxxxxxxxxx komunikačního xxxxxx.
(5) X závislosti xx komunikačním xxxxxxxxx xx xxxxxxxxx spolehlivá xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx identifikační a xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxxxxx a autentizace xxxxxxxxx přenosu utajované xxxxxxxxx.
(6) Připojení sítě, xxxxx xx xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, x síti xxxxxx, která xxxx xxx kontrolou xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxx, xxx bylo xxxxxxxx xxxxxxx do informačního xxxxxxx.
§9x
Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Propojením xxxxxxxxxxxx xxxxxxx se xxx xxxxx xxxx vyhlášky xxxxxx přímé xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxxx systémů xxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x neutajovanými xxxxxxxxxxx za xxxxxx xxxxxxxxxxxxx xx vícesměrného xxxxxxx údajů a xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxxx systému x jiným informačním xxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxx pro xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxx v xxxxxxx xxxxxxxx xxxxxxxx potřeby.
(2) Certifikovaný informační xxxxxx xxx propojit x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xx xxxx xx xxxxxxx xxxxxxx rizik xxxxxxxxx x rámci xxxxxxxxxxx těchto xxxxxxxxxxxx xxxxxxx, xx xxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx
x) xxxxxxxx xxxxxx xxxxxxx, xxxx
x) xxxxxxxxx stupně utajení, xx xxxxxxxxxxx, xx xx uplatní xxxxxxxx xxxxx odstavce 3.
(3) Propojení informačních xxxxxxx certifikovaných pro xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxx, xxx xxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxx utajení, xxx xxxxx je informační xxxxxx xxxxxxxxxxxx.
(4) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx být xxxxxxxx x veřejnou komunikační xxxx, x výjimkou xxxxxxx, xxx xx xxxxxxxxxxx xxx xxxxx xxxx xxxx sebou x xxxxxxxx komunikační xxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, schválené xx xxxxxxx xxxxxxx xxxxx x xxxxx jeho xxxxxxxxxxx tak, aby xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a byl xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxx, který xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(5) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx s utajovanou xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, nebo x xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx režim xxxxxxxxx xxxxxxxx "XXXXXX", xxxxx být xxxxx xxx postupně xxxxxxxx x veřejnou xxxxxxxxxxx xxxx.
(6) Xxxxx xx xxxxxxx komunikační xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxx xxxx lokalitami informačního xxxxxxx x xxxxxxxxx xxxxxxxxx xxxx chráněny xxxxxxxxxxxxxx xxxxxxxxxxxxxxx prostředkem, xxxxxxxxxx xx xxxxxx xxxxxxx xx propojení. Xxxx informačním systémem x xxxxxxxx xxxxxxxxxxx xxxx xxxx xxx xxxxxxxxxxx xxxxxx bezpečnostní xxxxxxxx xxx, xxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx je předmětem xxxxxxx xxxxx x xxxx xxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
§9a xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x účinností xx 1.1.2012
§10
Xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxx musí xxxxxxxx, xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxx xxxxx, x požadované xxxxx x x xxxxxxx xxxxxxx xxxxxxx.
(2) V xxxxx xxxxxxxxx bezpečného provozu xxxxxxxxxxxx systému xx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxxxx, které xxxx xxx xxxxxxxxxxxx bez xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx se xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx funkčnosti xxxxxxxxxxxx xxxxxxx x xxxxxx xx xxxxxxxxxx, při xxxxxxx xxxxxxx xxxx xxx minimální xxxxxxxxx xxxxxxxxxxxx xxxxxxx zaručena.
(3) Plánování xxxxxxx xxxxx informačního systému x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxx, xxx xxxxxxxxxxx x chybám způsobeným xxxxxxxxxxx xxxxxxx kapacit.
(4) Xxxxxxxxxx xxxxxx xxxx xxx zpracován xxxx xx xxxxxxxx xxxx činnosti xx xxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxx xxxx xxx provedeno xxxxxxxx xxxxxxxx informačního xxxxxxx xxxx automaticky. Xxxxxxx xxxxxxxx, které xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx před xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.
Původní znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§11
Xxxxxxxxx závislé xxxxxxxxxxxx xxxxxxxxx odvozené x xxxxxxx rizik
(1) Xxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxxxxxx rizik.
(2) X xxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x hrozby, xxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xx xxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx informačního xxxxxxx.
(3) Xx xxxxxxxxx xxxxxx se xxxxxxxx xxxxxxxxxx xxxxx informačního xxxxxxx tak, že xx každé xxxxxx xx xxxxx xxxxxxxxxx xxxxx xxxx xxxxx, xx xxxxx tato xxxxxx xxxxxx.
(4) Xxxxxxxxx xxxxxxxxx analýzy xxxxx xx xxxxxx hrozeb, xxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxx odpovídajícího xxxxxx.
(5) Xx základě xxxxxxxxx xxxxxxx xxxxx xx xxxxxxx výběr vhodných xxxxxxxxxxxxx.
§12
Xxxxxxx xxxxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx
Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx prostředky xxxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxx případech xxxxxxxx xxxxxxxx použitím xxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx, fyzické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx anebo xxxxxxxxxxxxx opatření. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx bezpečnostním xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx, xxxxx mají xxxxxxxxxx xxxxxxx bezpečnostní xxxxxx, musí xxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx funkce.
§13
Požadavky xx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxx xxxxxxx a přenosné xxxxxxxxxx xxxxxxx se x xxxxxxx rizik xxxxxxxx x rizika, xxxxx jsou x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx, a u xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx, xx xxxxxxx budou tyto xxxxxxxxxx systémy xxxxxxxxx.
(2) Xxxxxx xxxxxxxx xxxxxxxxx pro xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx komponenty umožňující xxxxxxxx xxxxxxxxxxx informací, xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx touto xxxxxxxxx zahrnovat xxxxxx xxxxxx xxxxxxxx xxxx xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§14
Xxxxxxxxx xxxxxxx proti xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Důvěrné nebo xxxxxxx, musí xxx xxxxxxxxxxx proti xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxx, které xx mohlo xxxxxxxx xxxx utajované xxxxxxxxx.
(2) Xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx informační xxxxxx xxxxxxx, a xx xxxx bezpečnostními xxxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§15
Xxxxxxxxx na xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxx xxxxxx utajovaných xxxxxxxxx používané v xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx. Xxxxxx utajení xxxxxx xxxxxx xxxxxxxxx musí xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx xx xxxxxx xxxxxxxxx.
(2) Pokud je xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx určen xxxxxxxx xxx xxxxxxx v xxxxxxx xxxxxxxx informačního xxxxxxx, vyznačuje se xxxxx xx xxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxxxxxx systému x xxxxxxxxx xxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxx informací xxxxxx xxx předání xxxx xxxxx xxxxxxxxx z xxxxxxxxxxxx xxxxxxx se xxxxxxxx xxxxxxx utajení x xxxxxxx údaji xxxxx xxxxxxxxxx právního xxxxxxxx5).
(3) Xxxxxx xxxxxxxxxxx xxxxxxxxx zabudované xx xxxxxxxx a xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx musí xxx xxxxxxxxx x xxxxxxxx stupněm utajení xxxxxxxxxx xx jejich xxxxxxx x xxxxxx xxxxxxxx. Zařízení xx xxxxxxx v xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(4) Xxxxxx xxxxxxx xxxxxx utajovaných xxxxxxxxx xxxxxx utajení Přísně xxxxx xxxxx xxx xxxxxx, xxxxx případu, xxx xx prokázáno, xx na xxx xxxx během xxxx xxxxxxxxxxx xxxxxx uloženy xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení xxxx informace neutajované.
(5) Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxx xxxxxxx Tajné xxxx Xxxxxxx může být xxxxxx anebo Vyhrazené xxxx xxx xxxxxx xxxxx v xxxxxxx, xx vymazání utajovaných xxxxxxxxx x něj xxxx provedeno xxxxxxxx xxxxxxxx v odstavci 6 nebo je xxxxxxxxx, že xx xxx byly xxxxx xxxx dosavadního xxxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx informace xxxxxxxxxxx.
(6) Xxxxxxxx xxxxxxxxx xxxxxxxxx z nosiče xxxxxxxxxxx informací, které xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxx, xxx xxxxxxx xxxxxxxx xxxxxxxxx informace xxxxxx xxxxx. Postup xx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(7) Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xxxx xxx provedeno tak, xxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx získat.
Původní znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§16
Xxxxxxxxx xx přístup x utajované xxxxxxxxx x informačním xxxxxxx
(1) Xxxxxxxxxx, xxxxxxxxxxxxx správcem xxxx správcem informačního xxxxxxx xxxx xxx xxxxx xxxxx, která xxxx xxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx, bezpečnostní xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxx, xxxxx se xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxx xxxxxxxxxx xxxxxx xxxxxxxx.
(3) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xx xx xxxxxxx xxxxxxxxxx přiděluje x xxxxx xxxxxxxxxxxx xxxxxxx jedinečný identifikátor. Xxx zajištění xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xx xxxxxx xxxxxxx, xxxx x odůvodněných xxxxxxxxx Xxxx x xxxxx xxxx xxxxxxxxxxx xxxxxxx, aby určitý xxxxxxxxxxxxx byl xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx nebo správci xxxxxxxxxxxx systému. Předpokladem xx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx, bezpečnostní xxxxxxx xxxx xxxxxxx informačního xxxxxxx x dané xxxx xxxx identifikátor xxxxxxxx.
(4) Uživateli, xxxxxxxxxxxxxx xxxxxxx xxxx správci xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx jemu xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx.
Původní xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§17
Xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxxx
(1) Uživatel, xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxx stanovené x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxx x činnosti subjektu xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx se xxxxxxxxxxx xxx, aby xxxx možno xxxxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx nebo xxxxxx x xx. Xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxx xxxxxx xxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.
§18
Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx
(1) X xxxxxxxxxxx xxxxxxx xx zavádí xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. X rámci xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx xxxx bezpečnostního správce xxxxxxxxxxxx systému, xxxxxxxx xx xxxxxx rolí xx správě xxxxxxxxxxxx xxxxxxx, pokud xxxx xxxx xxxxxxxxx jinak.
(2) X xxxxxxx xxxxxxx xxxxxxxx stanovený xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xx xxxxxxxx xxxxx role x xxxxxxxxxxxx správě xxxxxxxxxxxx xxxxxxx, xxxxxxx organizační xxxxxxxxx xxxxxxxxxxxxxx správců, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxx xxx oblast komunikační xxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxx bezpečnostního xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxx xxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx v xxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému, xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x vypracování xxxxx o nich, xxxxxxxxx xxxxxxx uživatelů x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, kontroly xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx, jakož i x dalších činnostech xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.
(4) X informačním xxxxxxx xxxxxx xxxxxxx xxxx Úřad v xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx správce x xxxxxxxxx dalších xxxx xx správě xxxxxxxxxxxx xxxxxxx.
(5) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému x řízení xxxx xxxxxxx xxxx stanovené xxxxxxxx pro xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§19
Požadavky xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx systému
(1) Činnost xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx a xxxxxxx informačního systému x informačním systému xx umožňuje na xxxxxxx xxxx xxxxxxxxxx xxx xxxx xxxxxxx, xxxxx xxxx xxx xxxxxxx xxx změně xxxx xxxx v xxxxx xxxxxxxxxxxx systému xxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx podmínky xxxxxxxx x utajované xxxxxxxxx. Xxxxxxxxxxxx správce xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx informačního xxxxxxx x xxxxxxxxxx xxxxxxxx stanovených x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx systému. Xxxxx xxxxxxx xxxxxxxxx xxx podstatných xxxxxxx x xxxxxxxxxxx systému xxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§20
Xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů
(1) Xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx umístěna do xxxxxxxx, ve xxxxxx xx zajištěna xxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx. X rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx v xxxxxxxxxxx xxxxxxx xxxx x xxxxxxx, x xxxxxxxxxx kategorie zabezpečené xxxxxxx.
(2) Aktiva xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx před bezpečnostními xxxxxxxx x xxxxxx xxxxxxxxxxxxx z prostředí, xx xxxxxx jsou xxxxxxxx.
(3) Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx informace xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx.
(4) Xxxxxxxxxxx xxxxxxxxxxxxxx přenášející xxxx xxxx xxxxxxxxxxx xxxxxx informačního xxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxx zachycení xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx.
§21
Xxxxxxxxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx
(1) Bezpečnost xxxxxxxxxxxx xxxxxxx xx xxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx se xxxxxxx xxxxxxxx utajované xxxxxxxxx.
(2) Výsledky testů xxxx prokázat, xx xxxxxxxxxxxx xxxxxx jsou xxxx v xxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx. Výsledky xxxxx xxxx xxx xxxxxxxxxxxxxxx. Xxxxx xxxxxxxx xxxxx xxxxxxxxx xxxx xxx xxxxxxxxxx x xxxxxx xxxxxxxxxx musí xxx xxxxxxx následnými xxxxx.
§22
Xxxxxxxxx xx bezpečnost při xxxxxxxxx xxxxxxxxxxxx xxxxxxx
Xxxxxx xxxxxxxxx informačního xxxxxxx musí xxx xxxxxxxxxxx xxx, xxx xxxxxx ohrožena jeho xxxxxxxxxx x xxxxxxxx xxxx bezpečnostní funkce. X xxxxxxxxxxxx politice xxxxxxxxxxxx xxxxxxx xx xxxxxxx komponenty xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx zákona xxx přístup x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx systém xxxxx. Xxxxx xx o xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxx komponenty xxxxxxxxxxx xxxx xxxxxxxxxx ve xxxx xxxxxxxxx. Ostatní xxxxxxxxxx informačního xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx x utajované informaci xxxxxxx xxxxxx utajení xxxx osobami nesplňujícími xxxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx neustálým xxxxxxxx pracovníka správy xxxxxxxxxxxx systému, xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx informacím nejvyššího xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx.
Xxxxxxx znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§23
Xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému
(1) Xxxxxxxxxx provozovaného xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxx, x xxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxx. Dílčí xxxxx v xxxxxxxxxxx xxxxxxx xx možno xxxxxxx xx xx xxxxxxxxxxx xxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xx jejím xxxxxxxxx Xxxxxx, xxxxxxxxx-xx xxxxxxxxxxxx xxxxxx jinak.
(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx.
(3) X xxxxxxxxxxxx informačním xxxxxxx může xxx xxxxxxxxx pouze softwarové x hardwarové vybavení xxxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx Xxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxx k xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(4) X provozovaném informačním xxxxxxx musí být xxxxxxxxx xxxxxxxxxx programového xxxxxxxx x utajovaných xxxxxxxxx. Záloha xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxx musí být xxxxxxx xxx, xxx xxxxxxx xxxxx x xxxxxx xxxxxxxxx nebo xx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx.
(5) Xxxxxxxx činnost x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxx tak, xxx xxxxxx ohrožena xxxx xxxxxxxxxx. Z nosičů xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx při xxxxxxxx činnosti musí xxx vymazány xxxxxxxxx xxxxxxxxx x dálková xxxxxxxxxxx musí být xxxxxxxxxxx xxxx xxxxxxxxx.
(6) Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx zajišťovat osoby xxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx nakládání xx xxxxxxxxxx systém xxxxx. Xxxxxx xxxxxxxxxx xxxx xxx stanoveny v xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx splňujícími xxxxxxxx xxxxxx xxx xxxxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx určen.
(7) X xxxxxxxxxxxx xxxxxxxxxxx systému xxxx být x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx x xxx xxxxxx krizové situace xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx. Auditní xxxxxxx xxxx xxx xxxxxxxxxxx po xxxx xxxxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxx xxxxxxxxxx nebo xxxxxxxx.
(8) Xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému stanovena xxxxxxxx xxxxxxxx xx xxxx xxxxxxx do xxxxx odpovídajícího bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx xxxx xxx uvedeny xxxxxxxx xxxx xxxxxxxxx xxxxxxx, xxxxx mohou xxxxx xxxxxxx xxxxx xxxxxx, x xxx xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxx následující
a) xxxxxxxxxxxxx xx xxxxxx krizové xxxxxxx zaměřená xx xxxxxxxxxxxx xxxx x xxxxxxxxx informací xxxxxxxxxx xxx xxxxxxxx xxxxxx x mechanismu xxxxxx xxxxxxx xxxxxxx x
x) xx xxxxxx krizové xxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxx.
(9) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx vybavení xxxx xxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx
x) xxxxxxxxxx informačního xxxxxxx x uložení záložních xxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxx informačního xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx musí xxx zachovány, x
x) xxxxxx funkčnosti a xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxx.
(10) Před xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxxxxxxxx systém xxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§24
Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx x xxxxxxxx xxxxxx xxxxxxxxx
(1) Žádost x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahuje
a) identifikaci xxxxxxxx
1. xxxxxxxx firmou, xxxxxxxxx xxxxxx, xxxxxx x identifikačním xxxxxx, xx-xx xxxxxxxxx xxxxxxxxx xxxxx,
2. xxxxxxxx xxxxxx, xxxxxxxxx xxxxxx a xxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx x xxxxxx xxxxxxxxx, xxxx-xx se od xxxxxxxx xxxxxx, xxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxx, xx-xx xxxxxxxxx xxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxx, xxxx
3. xxxxxx, xxxxxx, xxxxxxxxxxxxxx xxxxxx x xxxxxx x xxxxxxxxx xxxxxxxxx xxxxx, xxx-xx x xxxxx xxxxx,
x) jméno x příjmení xxxxxxxxxxx xxxxxxxxxx žadatele x xxxxxxxxx spojení,
c) stručný xxxxx xxxxx x xxxxxxx informačního xxxxxxx,
x) xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx informační xxxxxx xxxxxxxx,
x) xxxxxxxxx bezpečnostního xxxxxxxxxx xxxx informačního xxxxxxx a
f) identifikaci xxxxxxxxxx informačního xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x) xxxx 1 xxxx 2, x xxxxxx utajení, xxx xxxxx bylo xxxxxx xxxxxxxxxx xxxxxxxxx podnikatele.
(2) X xxxxxxxxx certifikace xxxxxxxxxxxx systému xxxxxxx xxxxxxxx následující podklady
a) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x výsledky xxxxxxx xxxxx,
x) návrh xxxxxxxxxxx informačního xxxxxxx,
x) xxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, jejich xxxxx a xxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxx bezpečnosti xxxxxxxxxx xxxxxxxxx x
x) xxxxx xxxxxxxx xxxxxxxx x certifikaci informačního xxxxxxx, xxxxxxxxxxx xx xxxxxxxxxxx informačního systému.
(3) Xxxx-xx x xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxxxxx služba, uvede x žádosti podle xxxxxxxx 1 a x xxxxxxxxxx xxxxx xxxxxxxx 2 xxxxx xxxxxxxx údaje, xxxxx xxxxxx Úřadu xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.
(4) Xxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxx předložit xxxx xxxxxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x v xxxxxxxxx jednotlivých xxxxxxx xxxxxxxxxxx xxxxxxxxx x §3 odst. 1, xxxxxxxxxxx orgánem xxxxx xxxx podnikatelem xx xxxxxxx xxxxxxx x xxxxxxxxx činnosti xxxxxxxx x Xxxxxx.
(5) X xxxxx certifikace xxxxxxxxxxxx xxxxxxx xx posuzuje xxxxxxxx souboru xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx informačního systému xxxxx §3, správnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxx realizace xxxxxxxxxx souboru xxxxxxxx x daném xxxxxxxxxxx xxxxxxx.
(6) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx testů. Xxxxxxxxx xxxxx xxxxxxx Xxxx x xxxxxxxxx prostředí xxxxxxxxxxx informačního xxxxxxx xx xxxxxxxxxxx žadatele x v případě xxxxxxx xxxxxxxxxx.
(7) Certifikaci xxxxxxxxxxxx xxxxxxx lze xxxxxxxx průběžně po xxxxxxxx jednotlivých xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx až po xxxx celkovém dokončení.
(8) Xxxxx-xx x informačním xxxxxxx, který byl xxxxxxxxxxxx x schválen xx xxxxxxx, ke xxxxxx uvedeným x §25 písm. x), xxxxxxx xx doplňující xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx potřebném x xxxxxxxxx provedených xxxx. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx hodnocení xxxxxxxxxxxx systému xx xxxxxxxxx obdobně xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(9) Xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx v xxxxxxx č. 1 xxxx vyhlášky.
§25
Certifikační xxxxxx xxxxxxxxxxxx xxxxxxx
Xxxxxxxxxxxx xxxxxx xxxxxxxx
x) orientační xxxxx xxxxxxxxxxxx xxxxxxx,
b) xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx přijatelných xxxxx xxxxxxxxxxxxx x provozem xxxxxxxxxxxx systému a
x) xxxx xxxx xxxxxxxxxxxx systému, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému.
§26
Xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx provedení
(1) Xxxxxx x xxxxxxxxxx certifikaci xxxxxxxxxxxx xxxxxxx obsahuje
x) xxxxxxxxxxxx žadatele xxxxx §24 xxxx. 1 xxxx. x),
x) xxxxxx identifikaci vydaného xxxxxxxxxxx informačního xxxxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx číslo, xxxxx xxxxxx x xxxx xxxxxxxxx,
c) xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxx xxxxx, xxxxxxxx xxxxx a stupeň xxxxxxx utajovaných xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxx jeho způsobilost, x
x) xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx žadatele x xxxxxxxxx spojení.
(2) Xxxxx žadatel xxxxxx, xx xx xxx xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx bude informační xxxxxx provozován x xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x xxxxxxx ani Xxxx xxxxxxxxxxxxxxxx nová xxxxxx xxx informační xxxxxx, xxxx Xxxx xxxxxxxxxx na základě xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx systému x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxx xxx informační xxxxxx, vyžádá xx Xxxx xxxxxxxx xxxx xxxxxx odpovídajících xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx Xxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, Xxxx xxxx xxxxxxxxxx.
(4) V xxxxxxx, xx xxxxxxxxxx xxxxx xxxxxxxxxxxx politiky xxxxxxxxxxxx xxxxxxx xxxx podstatné xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, bude Xxxx xxxxxxxxxx jako x xxxxxxx nové xxxxxxxxxxx.
Xxxxxxx znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§27
Xxxxxxxxxxx projektu bezpečnosti xxxxxxxxxxxxx systému
(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, jakým xx xxx zajištěna xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x odpovědnost xxxxxxxxx xx xxxx xxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx.
(2) Bezpečnostní xxxxxxxx xxxxxxxxxxxxx systému obsahuje xxxxxx xxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxx, administrativní, fyzické x komunikační bezpečnosti, xxxxxxxxxxx x xxxxxxxxxx xx stupni xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx výsledcích xxxxxxx xxxxx komunikačního xxxxxxx x na xxxxxxxx x xxxxxxxxxx provozování xxxxxxxxxxxxxxxx xxxxxxxxxx uvedených x xxxxxxxxxxxx zprávě xxxxxxxxxxxxxxxx xxxxxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx
x) xxxxxx, xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx x souladu x xxxxxxxxxxxx zprávou xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx strukturu xxxxxx xxxxxxxxxxxxx xxxxxxx x
x) organizační opatření x xxxxxx provozních xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx zajištěna xxxxxxx xxxxxxxxxxx xxxxxxxxx přenášených x xxxxxxxxxxxx xxxxxxx.
(4) Xx xxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxxx systému x organizačních xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxx uživatele komunikačního xxxxxxx. Tyto xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx postupy xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx kryptografické ochrany x xxxx xxxxxxxx xxxxxxxxxxx pracovníků xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx x zajištění xxxxxxx utajovaných xxxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§28
Xxxxxx x schválení xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx
(1) Xxxxxx x xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx předkládá xxxxx státu nebo xxxxxxxxxx, který bude xxxxxxxxxxx xxxxxx xxxxxxxxxx.
(2) Xxxxxx xxxxx odstavce 1 xxxxxxxx
x) identifikaci xxxxxxxx podle §24 xxxx. 1 xxxx. x),
x) jméno x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x kontaktní xxxxxxx,
x) xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xx x xxxxxxxxxxx informacemi, je-li xxxxxxxxx xxxxxxxxxx,
x) název x stručný popis xxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx bude xxxxxxxxxxx xxxxxx nakládat, x
x) xxxxxxxxxxxx dodavatele xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx §24 xxxx. 1 xxxx. x) bodu 1 xxxx 2, a xxxxxx xxxxxxx, xxx xxxxx bylo xxxxxx xxxxxxxxxx osvědčení xxxxxxxxxxx.
(3) X xxxxxxx podle xxxxxxxx 2 xx x xxxxxxx schvalování xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 2.
(4) Xxxx-xx x schválení projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx xxxxx xxxxxxxx 2 x x podkladech xxxxx xxxxxxxx 3 pouze xxxxxxxx xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
Původní xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§29
Xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému
(1) X xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx posuzuje vhodnost xxxxxxx xxxxx x xxxxxxxxx v oblasti xxxxxxxxxx, xxxxxxxxxxxxxxx, fyzické x komunikační xxxxxxxxxxx xxxxx §27 odst. 2 x organizačních xxxxxxxx x xxxxxxxxxx xxxxxxx provozování komunikačního xxxxxxx podle §27 xxxx. 3, navržených xxx dosažení xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, x xxxxxxxxx a úplnost xxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 4.
(2) Xxxxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx se xxxxxxx posouzením xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx Úřadem x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxx provádět xxxxxxxx xx ukončení xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx systému xxxx xx xx xxxx xxxxxxxx dokončení, xxxxx xxxxxxxxx žadatele.
(4) Xxxxxxxx xx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx zjistí xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému xxx nakládání x xxxxxxxxxxx informacemi, xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx.
(5) Dojde-li x xxxxxxxxxxxx systému x xxxxxxxx xxxxxx, xxxxx xxxx xxxx xx celkovou bezpečnost xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx x posouzení xxxxxxxxxxx xxxx. X případě xxxxxxxxx xxxxxxxxxxxx hodnocení xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx schvalování projektu xxxxxxxxxxx komunikačního xxxxxxx.
XXXX XXXXXX
XXXXXXXXXXXXXX XXXXXXXXXX
HLAVA X
ELEKTRICKÁ X XXXXXXXXXXXX ZAŘÍZENÍ, ZABEZPEČENÁ XXXXXX NEBO XXXXXX
§29x
Xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx elektrických x xxxxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx stupně utajení Xxxxxx xxxxx, Xxxxx xxxx Xxxxxxx.
§29x xxxxxx xxxxxxx předpisem x. 453/2011 Sb. x xxxxxxxxx xx 1.1.2012
Původní znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
XXXX XXXXXX
XXXXXXXXXXXXXX XXXXXXXXXXXXXXXXX XXXXXXXXXX
XXXXX X
XXXXXXXXXX X XXXXXXXXXXXX XXXXXXXX, XXXXXXXXXXX XXXXXX NEBO XXXXXX
§30
Xxxxxx x ověření způsobilosti xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, zabezpečené oblasti xxxx xxxxxxx
(1) Žádost x ověření xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx oblasti xxxx objektu obsahuje
a) xxxxxxxxxxxx žadatele xxxxx §24 xxxx. 1 xxxx. x),
x) jméno x xxxxxxxx kontaktního xxxxxxxxxx x kontaktní xxxxxxx,
x) xxxxxxxxxxxx elektrického xxxx xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx, xxxxx způsobilost xx xxx xxxxxxx, x
x) stupeň xxxxxxx xxxxxxxxxxx informací, xxxxx xxxxx v elektrickém xxxx elektronickém xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx.
(2) X xxxxxxx xxxx xxx xxxxxxxxx zpráva x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx k xxxxxxx před únikem xxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxxxxxxxxx xxxxxxxxxxx, provedeného xxxxxxx státu xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx o zajištění xxxxxxxx xxxxxxxx x Xxxxxx.
(3) Podmínky xxxxxxxxx x používání elektrických x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x ochraně xxxxxxxxxxx informací xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx Xxxx x xxxxxxxxxxxxxx standardech.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§31
Xxxxxx hodnocení xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx objektu
(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx utajované xxxxxxxxx kompromitujícím elektromagnetickým xxxxxxxxxxx xx provádí xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx pole x xxxxxxxxxx naměřených xxxxxx x bezpečnostními xxxxxxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xx provádí xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxx-xx x xxxxxxx hodnocení xxxxxxxxxxxx xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx xxxxxxxx xxxxxxxxxx, vyzve Úřad xxxxxxxx k xxxxxx xxxxxxxxxx.
(4) X průběhu x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx nebo xxxxxxx x xxxxxxx xxxx xxxxxx utajované informace xxxxxxxxxxxxxxx elektromagnetickým xxxxxxxxxxx xxxxxxxxx Xxxx xxxxxx x výsledek xxxxxxx xxxxxx žadateli.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§32
X xxxxxxx xxxxxxxxxxx xxxxxxxxx před xxxxxx xxxxxx kompromitujícím xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx Xxxxxx. Xxxxxxxx hodnocení xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxx x xxxxxxxxxxxxxx standardech.
Xxxxxxxxxxx xxxxxxx xxxxxx
§33
Xxxxxx x xxxxxxxxxxx stínicí xxxxxx
(1) Xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx obsahuje
a) xxxxxxxxxxxx xxxxxxxx xxxxx §24 xxxx. 1 xxxx. x),
x) xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x kontaktní xxxxxxx,
x) xxxxxx x xxxxx xxxxxxxxx podnikatele xxxx kopii xxxxxxxx xxxxxxxxxx podnikatele, je-li xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx a xxxxxxxx xxxxxxx xxxxxx x
x) identifikaci výrobce xxxxxxx komory, podle §24 xxxx. 1 xxxx. x) bodu 1 xxxx 2.
(2) K xxxxxxx xxxx xxx xxxxxxxxx xxxxxx o výsledku xxxxxxxxx xxxxxxx komory, xxxxxxxxxxx xxxxxxx xxxxx xxxx podnikatelem na xxxxxxx smlouvy o xxxxxxxxx xxxxxxxx uzavřené x Xxxxxx. Xx xxx podání žádosti x xxxxxxxxxxx xxxxxxx xxxxxx xxxxx být xxxx výsledek hodnocení xxxxxxx x přiložené xxxxxx starší 6 xxxxxx.
§34
Xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx stínicí komory
(1) Xxxxxxxxxxx stínicí xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx x xxxxxx porovnáním s xxxxxxxxxxxxxx xxxxxxxxx. Měření xxxxxxx xxxxxx se xxxxxxx za xxxxxxxxxxx xxxxxxxx a v xxxxxxx xxxxxxx i xxxxxxxxxx xxxxxxx komory.
(2) X průběhu x xxxxxxx xxxxxxxxxx xxxxxxxxxxx stínicí xxxxxx xxxxxxxxx Úřad xxxxxx.
(3) Vzor xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxx v příloze č. 2 xxxx xxxxxxxx.
§35
Xxxxxxxxxxxx xxxxxx stínicí xxxxxx
Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx
x) xxxxxxxxxx popis stínicí xxxxxx, xxxxxx xxxxxxxx x účelu jejího xxxxxxxxx,
b) podmínky xxxxxxx xxxxxxx komory x
x) typy xxxx, xxxxx vyžadují xxxxxxxxx opakované certifikace xxxxxxx xxxxxx.
§36
Xxxxxx x opakovanou xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxxx
(1) Žádost x xxxxxxxxxx certifikaci stínicí xxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx podle §24 xxxx. 1 xxxx. a),
x) xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx komory xxxxxxxxxx jeho xxxxxxxx, xxxxxxxxx xxxxx, xxxxx xxxxxx a xxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxxx stínicí xxxxxx xxxxxxxxxx její název, xxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx x umístění x
x) jméno x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx žadatele x xxxxxxxxx xxxxxxx.
(2) X xxxxxxx xxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, provedeného xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx základě xxxxxxx x zajištění xxxxxxxx uzavřené x Xxxxxx, xxxxx §33 xxxx. 2.
(3) Xxxxx xxxxxxx xxxxxx, xx xx xxx xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx stínicí xxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx certifikátu, Xxxx xxxx certifikát.
(4) Xxxxx ke xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx doložit xxxxxxxxxxx xxxxxxx v odstavci 3, Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, x pokud xxxxx xxxxxxxxxxx xxxxxxx xxxxxx k xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxxx. X případě xxxxxxxxxxx xxxx podmínek xxxxxxx xxxxxxx komory xx postupuje jako xxx xxxx certifikaci.
XXXX PÁTÁ
XXXXXXXXXXX XXXXXXX XXXXXX XXXXX NEBO XXXXXXXXXXX X UZAVŘENÍ SMLOUVY X ZAJIŠTĚNÍ XXXXXXXX
§37
Xxxxxx x xxxxxxxx smlouvy x xxxxxxxxx xxxxxxxx obsahuje
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 xxxx. 1 xxxx. x),
x) stupeň x xxxxx osvědčení podnikatele xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx podnikatel,
c) xxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxx žadatele x xxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx (xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx pracoviště, jméno x xxxxxxxx kontaktního xxxxxxxxxx a kontaktní xxxxxxx),
x) xxxxxxxxxxx xxxxxxxx, které xxxx xxx prováděny xxxxx xxxxxxx,
x) personální xxxxxxxxxxx xxxxxxxxxx k xxxxxxxxx xxxxxxxxxxxx xxxxxxxx (xxxxx, xxxxxxxx x xxxxxxxxxxx vedoucího pracovníka xxxxxxxxx pracoviště, xxxxx x xxxxxxxx ostatních xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x jejich xxxxxxxxxxx),
x) xxxxxxxxxx odpovědné xxxxx x xxxxxx xxxxxxx, xxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxxx xxx xxxxxxx pracoviště,
x) xxxxxx x evidenční xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxx podle xxxxxxx, x
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx potřebným xxx xxxxxxxxx činností xxxxx xxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§38
(1) Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx zařízení, xxxxxxxxxxxxx xxxxxxxx xxxx psacího xxxxxx x pamětí, xxxxx nejsou xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, se v xxxxxxxxxx xx stupni xxxxxxx utajovaných xxxxxxxxx xxxxxxxx uplatněním souboru xxxxxxxx z oblasti
a) xxxxxxxxxx bezpečnosti,
b) fyzické xxxxxxxxxxx,
x) administrativní xxxxxxxxxxx x xxxxxxxxxxxxx opatření x
x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxx jejím xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxxx x xxxxx xxxxx x xxxxxx, které xx xxxxxxxxx xxx zpracování xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Důvěrné xxxx xxxxxxx, xxxx být xxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxxxx způsobilosti kopírovacího xxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx stroje x xxxxxx x xxxxxxx utajované xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxxxxxx elektromagnetickým vyzařováním xx postupuje podle §31.
(3) Kopírovací xxxxxxxx, xxxxxxxxxxx xxxxxxxx x xxxxx xxxxx x xxxxxx xxxx být xxxxxxxx xx prostoru, xx kterém xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx před neoprávněným xxxxxxxxx, poškozením a xxxxxxxxxx. Xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx s xxxxxxxx xxxxxxxxxx xxxxxx x bezpečnostními bariérami. Xxxxx xxxxxxxxxx xxxxxxxx xx na xxxxxxx xxxxxxx xxxxx xxxxxxxxx, xxx musí xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx x xxxxxxx, a xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxx xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx realizace xxxxxxx hrozeb a xxxxx jejich xxxxxxxx.
(4) Xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxx x xxxxx xxxxxx x xxxxxx xxxx být fyzicky xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx.
(5) Umístění xxxxxxxxxxxx xxxxxxxx, zobrazovacího zařízení x xxxxxxx stroje x xxxxxx musí xxx xxxxxxxxx xxx, xxx zamezovalo xxxxxxxxxx xxxxx xxxxxxxx utajované xxxxxxxxx.
(6) X xxxxxxxxxxx xxxxxxxxx x zobrazovacím xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxx komponenty xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxx xxxxxxx x xxxxxx musí xxx xxxxxxx xxxxxxxxx x xxxxxx xxxxxxx informací xxxxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxxxxx x xxxxxxxx. Xxxx xxxxxxxxx xxxx xxx vyjádřena xx štítku xxxxxxxxxxx x xxxxxxxx, xxxxxxxxx x xxxxxxxxxxxx provozní xxxxxxxx nebo xxx xxxxxxxxx xxxxx vhodným xxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx zabudované xx xxxxxxxx a jiné xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx xxxxxxxxx musí xxx xxxxxxxxx a xxxxxxxx xxxxxxx utajení xxxxxxxxxx xx xxxxxx xxxxxxx z xxxxxx xxxxxxxx.
(7) Xxxxxxxx činnost xxx kopírovací zařízení, xxxxxxxxxxx xxxxxxxx a xxxxx stroje s xxxxxx xx musí xxxxxxxxxxx tak, xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací. X xxxxxx utajovaných informací x xxxxxx xxxxxxxxxxx xxx servisní činnosti xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx.
ČÁST SEDMÁ
Xxxxxxxx
§39
Tato xxxxxxxx xxxxxx účinnosti xxxx 1. xxxxx 2006.
Xxxxxxx:
Xxx. Xxxxx x. x.
Xxxxxxx č. 1 x xxxxxxxx x. 523/2005 Sb.
XXXXXXX BEZPEČNOSTNÍ XXXX
Xxxx. přihr. 49
150 06 Xxxxx 56
______________________________________________________________________________________
Xxxxxxx xxxxxxxxxxxx úřad xxxxxx xxxxx §46 zákona x. 412/2005 Xx., x xxxxxxx utajovaných xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx
XXXXXXXXXX
xxxxxxxxxxxx xxxxxxx
Xxxxxxxxx xxxxx: ................
.......................................................................................
(xxxxx, xxxxx)
Xxxxxxx certifikátu: Xxxxx / xxxxx trvalého xxxxxx / xxxxxx: XX / xxxxx xxxxx: |
Xxxxx xxxxxxxxxx xxxxxxxxx ověření x xxxxxxxxx způsobilosti xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x utajovanou xxxxxxxxx xx x xxxxxx xxxxxx xxxxxxx
..................................
Xxxxxxxx xx:
Xxxxxxxx xx:
Xxxxx úředního xxxxxxx
Podpis oprávněného xxxxxxxx
Datum xxxxxx:
Xxxxxxx:
Původní xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
Xxxxxxx x. 2 x xxxxxxxx x. 523/2005 Xx.
XXXXXXX XXXXXXXXXXXX XXXX
Xxxx. xxxxx. 49
150 06 Praha 56
______________________________________________________________________________________
Národní xxxxxxxxxxxx xxxx xxxxxx xxxxx §46 xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx
XXXXXXXXXX
xxxxxxx komory
Evidenční xxxxx: ................
.......................................................................................
(název, xxxxxx označení)
Držitel xxxxxxxxxxx: Xxxxx / xxxxx xxxxxxxx xxxxxx / xxxxxx: IČ / xxxxx xxxxx: |
Xxxxxxx xxxxxxx xxxxxx: Xxxxx / místo xxxxxxxx pobytu: XX / xxxxx xxxxx: |
Xxxxx xxxxxxxxxx potvrzuje xxxxxxxxxxx xxxxxxx komory x xxxxxxx před xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx vyzařováním xx a včetně xxxxxx xxxxxxx
..................................
Xxxxxxxx xx:
Xxxxxxxx xx:
Xxxxx xxxxxxxx xxxxxxx
Xxxxxx xxxxxxxxxxx zástupce
Datum xxxxxx:
Xxxxxxx:
Xxxxxxx č. 3 k xxxxxxxx x. 523/2005 Xx.
XXXXXXX XXXXXXXXXX XXXXXXXXXXXX XXXXXXX (XX)
1.1. XXXXXXXXXXXX XXX
1.1.1. Xxxxx částí xxxxxxxxxxxx xxxxxxx mohou být xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x zpracovávány xxxx xxxxxxxxx: | |
XX1 = 4 xxxx | |
X xxxxxxx, xx xx x xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx se xxxxxxxx x hodnot parametru XX1 xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx.
1.2. XXXXXXXX XXXXXXXXXXX XXXXXXXXX XX XXXXXXXXXXXX XXXXXXX (XXXXXXX XXXXXXXXXXX PAMĚŤOVÁ XXXXX)
Xxxxxxxx, x nichž xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx informací stupně xxxxxxx Xxxxxxxxx x xxxxx, musí být xxxxxxx xxxx zabezpečené xxxxxxx.
1.2.1. Xxxxxxx xxxx xxxx šifrována xxxxxxxxxxxxxx xxxxxxxxxxxxxxx prostředkem | |
SS1 = 4 xxxx | |
Xxxxx xxxxxxxxx XX1, který xx xxxxxxxx na xxxxxxx zašifrovaná xxxx, xx xxxxx xxxx xxxxxxxx s parametrem X1 xxxxxxxxxxxxxxxx prostředku.
1.2.2. Uložená xxxx xxxxxx šifrována | |
XX1 = 1 xxx | |
1.3.1. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx s xxxxxxxxxx obsahem x xxxxxxxx: | |
SS2 = 4 xxxx | |
Xxxxxxxxxxxxxx xxxxxxxxxx předmětu xxxxxxxxxxx xxx xxxxxxxxxxx xxxx být xxxxxxxxxxxxx Xxxxxx.
Xxxxx xxxxxx xxxxxxxxxxx tvoří bezpečnostní xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 4.
1.3.2. Xxxxxxxxxxxx jménem x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx: | |
XX2 = 3 body | |
Kryptografické xxxxxxxxxx xxxxxxxx používaného xxx autentizaci xxxx xxx xxxxxxxxxxxxx Xxxxxx.
Xxxxx způsob xxxxxxxxxxx xxxxx bezpečnostní ekvivalent xxxxx xxxxxxxxxx objektu xxxx 3.
1.3.3. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx | |
XX2 = 2 xxxx | |
Předmět xxxxxxxxx xxx autentizaci xxxx xxx schválen Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
Tento xxxxxx autentizace xxxxx xxxxxxxxxxxx xxxxxxxxxx zámku xxxxxxxxxx objektu xxxx 2.
1.3.4. Identifikace xxxxxx a xxxxxxxxxxx xxxxxx | |
XX2 = 1 xxx | |
Xxxxxxxxx délka x xxxxxx vytváření hesla xxxx xxx xxxxxxxx Xxxxxx v xxxxx xxxxxxxxxxx informačního xxxxxxx.
Xxxxx způsob xxxxxxxxxxx xxxxx bezpečnostní ekvivalent xxxxx úschovného objektu xxxx 1.
X xxxxxxxx xxxxxx XX1 x SS2 získaných xxxxx bodu 1.1. xxxx 1.2. a xxxx 1.3. xxxx xxxxxxx xx xxxxxxxx xxxxxxx X1:
(X1) = SS1 x XX2 |
Hodnotu SS1 x SS2 lze xxxxxx do tabulky xxxxxxxx hodnot xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx.
Příloha x. 3 xxxxxxx právním xxxxxxxxx č. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012
Xxxxxxxxx
Xxxxxx xxxxxxx x. 523/2005 Sb. xxxxx xxxxxxxxx xxxx 1.1.2006.
Ve xxxxx xxxxxx xxxxxxxx předpisu xxxx xxxxxxxxxx xxxxx x xxxxxxxx uskutečněné xxxxxxx xxxxxxxxx x.:
453/2011 Xx., xxxxxx xx mění xxxxxxxx x. 523/2005 Xx., o bezpečnosti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx informacemi x o certifikaci xxxxxxxxx xxxxx
x xxxxxxxxx xx 1.1.2012
Znění jednotlivých xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů v xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.
1) §34 xxxxxx č. 412/2005 Xx., o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx.
2) §35 xxxxxx č. 412/2005 Xx.
3) Xxxxxxxxx XXX XXX/XXX 15408 Xxxxxxxx pro xxxxxxxxx xxxxxxxxxxx XX.
4) Vyhláška č. 524/2005 Sb., x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxx.
5) Xxxxxxxx č. 529/2005 Sb., o xxxxxxxxxxxxxxx xxxxxxxxxxx x o xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.
6) Xxxxx č. 499/2004 Sb., x xxxxxxxxxxxx x xxxxxxx službě x o xxxxx xxxxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx.