Právní předpis byl sestaven k datu 01.01.2006.
Zobrazené znění právního předpisu je účinné od 01.01.2006 do 30.12.2011.
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor
523/2005 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM
HLAVA I - POŽADAVKY NA BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ
Bezpečnost informačních systémů §3
Bezpečnostní dokumentace informačního systému §4
Bezpečnostní politika informačního systému §5
Požadavky na formulaci bezpečnostní politiky informačního systému §6
Minimální bezpečnostní požadavky v oblasti počítačové bezpečnosti §7
Systémově závislé bezpečnostní požadavky odvozené z bezpečnostního provozního módu §8
Systémově závislé bezpečnostní požadavky na bezpečnost v prostředí počítačových sítí §9
Bezpečné propojení informačních systémů §9a
Požadavky na dostupnost utajované informace a služeb informačního systému §10
Systémově závislé bezpečnostní požadavky odvozené z analýzy rizik §11
Možnost nahrazení prostředků počítačové bezpečnosti §12
Požadavky na ochranu mobilních a přenosných informačních systémů §13
Požadavky ochrany proti kompromitujícímu vyzařování §14
Požadavky na bezpečnost nosičů utajovaných informací §15
Požadavky na přístup k utajované informaci v informačním systému §16
Požadavek odpovědnosti za činnost v informačním systému §17
Bezpečnostní správa informačního systému §18
Požadavky personální bezpečnosti při provozu informačního systému §19
Požadavky fyzické bezpečnosti informačních systémů §20
Požadavek testování bezpečnosti informačního systému §21
Požadavky na bezpečnost při instalaci informačního systému §22
Požadavky na bezpečnost provozovaného informačního systému §23
HLAVA II - CERTIFIKACE INFORMAČNÍCH SYSTÉMŮ
Žádost o certifikaci informačního systému a způsob a podmínky jejího provedení §24
Certifikační zpráva informačního systému §25
Žádost o opakovanou certifikaci informačního systému a způsob jejího provedení §26
ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM
Náležitosti projektu bezpečnosti komunikačního systému §27
Žádost o schválení projektu bezpečnosti komunikačního systému §28
Způsob a podmínky schvalování projektu bezpečnosti komunikačního systému §29
ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ
HLAVA I - ELEKTRICKÁ A ELEKTRONICKÁ ZAŘÍZENÍ, ZABEZPEČENÁ OBLAST NEBO OBJEKT §29a
Žádost o ověření způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu §30
Způsob hodnocení způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu §31
HLAVA II - STÍNICÍ KOMORA §32
Certifikace stínicí komory
Žádost o certifikaci stínicí komory §33
Způsob a podmínky provádění certifikace stínicí komory §34
Certifikační zpráva stínicí komory §35
Žádost o opakovanou certifikaci stínicí komory a způsob jejího provedení §36
ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37
ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38
ČÁST SEDMÁ - Účinnost §39
Příloha č. 1 - Certifikát informačního systému
Příloha č. 2 - Certifikát stínicí komory
Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)
523
XXXXXXXX
xx xxx 5. xxxxxxxx 2005
x xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx x xxxxxxx elektronických xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx a x xxxxxxxxxxx stínicích komor
Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxx §34 xxxx. 5, §35 xxxx. 5, §36 odst. 5 x §53 písm. x), x), x), x), x), h), x) x j) xxxxxx č. 412/2005 Xx., o ochraně xxxxxxxxxxx informací x x bezpečnostní xxxxxxxxxxxx, (xxxx xxx "xxxxx"):
Původní xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§1
Xxxxxxx xxxxxx
Xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx1) (dále jen "xxxxxxxxxx xxxxxx") x xxxxxxxxx xxxxxx xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx2) (xxxx xxx "xxxxxxxxxxx systém") x xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx, ochranu utajovaných xxxxxxxxx x kopírovacím xxxxxxxx, xxxxxxxxxxxx xxxxxxxx x psacím xxxxxx x pamětí, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx.
Původní znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§2
Xxxxxxxx xxxxx
Xxx účely xxxx xxxxxxxx se xxxxxx
x) xxxxxxx xxxxxxxxxxxx xxxxxxx xx základě xxxxxxx rizik (§11) xxxxxxxxxx xxxxxxxx, software, xxxxxxxxxxx informačního xxxxxxx x xxxxxxxxx xxxxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx uloženy,
b) xxxxxxxx informačního xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx systému xxxx xxxxx xxxxx xxxxxxx,
x) xxxxxxxx xxxxx xxxxxx, během xxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx systému, hrozby xxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx, jeho xxxxxxxxxx xxxxx, pravděpodobnost xxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxx,
x) xxxxxxxx záznamem záznam xxxxxxxxxxxx xxxxxxx x xxxxxxxx, xxxxx může xxxxxxxx bezpečnost informačního xxxxxxx,
x) xxxxxxxxxxxx subjektu xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxxxxx systému,
g) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx identity x xxxxxxxxxxx systému, xxxxxxxxx xxxxxxxxxxx míru záruky,
h) xxxxxxxxxx subjektu informačního xxxxxxx xxxxxxx určitých xxxx xxx vykonávání xxxxxxxx aktivit x xxxxxxxxxxx systému,
i) xxxxxxxxxx xxxxxxxxx informace xxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxx utajované xxxxxxxxx xxxxxxxxxxx osobě,
j) fyzickou xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxx těchto xxxxxxx xxxxx náhodným nebo xxxxxxxx hrozbám,
k) xxxxxxxxxx xxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxxx, xxxxx umožňuje xxxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému,
l) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx při xxxxxxx definovaným komunikačním xxxxxxxxxx,
x) počítačovou xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx jeho xxxxxxxxxxx x programovými prostředky,
n) xxxxxxxx řízením přístupu xxxxxxxxxx xxx xxxxxxx xxxxxxxx subjektů informačního xxxxxxx x objektům xxxxxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxxxxxx stupně xxxxxxx xxxxxxxxx informace xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému pro xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx tok xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx s různými xxxxxx xxxxxxx, xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxx xxxxxx nebo xxxxxxxxxxx xxxxxx pravděpodobnost, xx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxx xxxxxxx,
x) rolí xxxxxx xxxxxxxx činností x xxxxxxxxxx autorizací xxx xxxxxxx informačního xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx,
x) bezpečnostním xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx pracovník xxxxxx xxxxxxxxxxxx xxxxxxx xxxx komunikačního xxxxxxx x xxxx xxxxxxxxx xxx řízení x xxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx bezpečnosti informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx správy xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxxx systému x xxxxxx xxxxxxx xxxxxxxxxxxx systému nebo xxxxxxxxxxxxx systému,
s) xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx v xxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxx s utajovanými xxxxxxxxxxx v xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx přístupu xxxxxxxxxx xxx omezení xxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx, xx xxxxxxx k nim xxxxx xxx autorizovaný xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxx přístupu xxxxxxxxxx xxxxxxx přístupu xxxxxxxx informačního xxxxxxx x objektům xxxxxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxxxxx přístupových práv xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektu informačního xxxxxxx, xxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx informačního systému xxxxxxxx xxxxxxxx přístupovými xxxxx xxx přístup x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx, xx xxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxx objektu xxxxxxxxxxxx xxxxxxx, x xxxx xxx xxxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx systému,
v) xxxxxxxxxxxxx standardem utajovaný xxxxxx pravidel, xx xxxxxx se xxxxxxx xxxxxxx, technická řešení, xxxxxxxxxxxx parametry x xxxxxxxxxxx opatření pro xxxxxxxxx xxxxxxxx xxxxx xxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx, ve xxxxxx xxxxxxxxxx systém xxxxxxx, xxxxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxx xxxx xxxxxxxxxx, který xxxxxxx xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxx (xxxx xxx "Xxxx") x certifikaci xxxxxxxxxxxx xxxxxxx, x xxxxxxxxxxx stínicí xxxxxx, x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému xxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx nebo objektu x ochraně xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx vyzařováním.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§3
Xxxxxxxxxx xxxxxxxxxxxx systémů
(1) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx dosahuje xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx
x) xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx,
x) kryptografické xxxxxxx,
x) ochrany xxxxx xxxxx kompromitujícího xxxxxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxxx x organizačních xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx a
f) xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx přijatá x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxx, xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx, xxxx xxxxxxx xx xxxxxxxxxxx xxxxxx.
(3) Xxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 1 xx xxxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.
§4
Bezpečnostní xxxxxxxxxxx informačního xxxxxxx
(1) Xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx systému tvoří
x) xxxxxxxxxx bezpečnostní xxxxxxxxxxx informačního xxxxxxx x
x) xxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx politiku xxxxxxxxxxxx xxxxxxx x výsledky xxxxxxx xxxxx,
b) xxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx splnění xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, přičemž xxxxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxxx realizaci xxxxxxxxxxxx xxxxxxxx, x
x) xxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahuje
a) xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx, které předepisují xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx informačního xxxxxxx,
x) xxxxxxxxxxxx směrnice xxxxxxxxxxxx xxxxxxx, které xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx rolích xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx správu xxxxxxxxxxxx xxxxxxx, pokud se xxxx zajištění xxxxxxxxxxx xxxxxxxxxxxx systému, x
x) xxxxxxxxxxxx směrnice xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx systému, xxxxx xx xxxx zajištění xxxxxxxxxxx informačního xxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§5
Xxxxxxxxxxxx politika xxxxxxxxxxxx xxxxxxx
(1) Xxx každý xxxxxxxxxx xxxxxx xxxx xxx již v xxxxxxxxx xxxx xxxx xxxxxx zpracována bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx tvoří xxxxxx xxxxx, pravidel x xxxxxxx, který xxxxxxxx xxxxxx, jakým má xxx zajištěna důvěrnost, xxxxxxxxx x dostupnost xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx činnost x xxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxx jsou xxxxxxxxxxxx v xxxxxxxxxx x provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
(2) Xxx xxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx bezpečnostních xxxxxxxxxx komponentů xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxx mezinárodních xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx specifikací3).
§6
Požadavky xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx
Xxxxxxxxxxxx politika xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xx xxxxxxx
a) xxxxxxxxxxx bezpečnostních požadavků x oblasti xxxxxxxxxx xxxxxxxxxxx,
b) xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxx x
c) bezpečnostních xxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxx orgánu, xxxxx xxxx xxxxxxxxxx.
§7
Xxxxxxxxx xxxxxxxxxxxx požadavky x xxxxxxx xxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxxx systém xxxxxxxxxxx s utajovanými xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxx tyto xxxxxxxxxxxx funkce
a) xxxxxxxxxxxx identifikaci a xxxxxxxxxxx xxxxxxxxx, bezpečnostního xxxxxxx xxxx správce xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxx xxxxxx dalším xxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxx xxxxxxxx x objektům xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxxx práv xxxxxxxxx, bezpečnostního správce xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxx xx skupině xxxxxxxxx, xxxxxxxxxxxxxx správců xxxx správců xxxxxxxxxxxx xxxxxxx,
c) xxxxxxxxxxx xxxxxxxxxxxxx událostí, xxxxx xxxxx xxxxxxxx bezpečnost xxxxxxxxxxxx systému do xxxxxxxxx záznamů a xxxxxxxxxxx auditních xxxxxxx xxxx neautorizovaným přístupem, xxxxxxx xxxxxxxxxx xxxx xxxxxxxx. Xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx x autentizačních xxxxxxxxx, xxxxxx x zkoumání xxxxxxxxxxxx xxxx, xxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxx autorizovaných subjektů xxxxxxxxxxxx xxxxxxx ovlivňující xxxxxxxxxx informačního xxxxxxx,
x) možnost xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx správce xxxx správce xxxxxxxxxxxx xxxxxxx,
e) xxxxxxxx xxxxxxxxxx objektů před xxxxxx xxxxxx použitím, xxxxxxx xxxx xxxxxxxxxx xxxxxx subjektu informačního xxxxxxx, které znemožní xxxxxxx xxxxxx předchozí xxxxx, a
x) xxxxxxx xxxxxxxxxx dat xxxxx xxxxxxx xxxx xxxxxxx a xxxxx.
(2) K xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx 1 xx x xxxxxxxxxxx xxxxxxx realizují xxxxxxxxxxxxxxxxx xxxxxxxxxx technické mechanismy. Xxxxxxxxxxx xxxxxxxxxx jejich xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.
(3) Bezpečnostní xxxxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx, musí xxx x xxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx před xxxxxxxxx nebo xxxxxxxxxxxxxxxx xxxxxxx.
(4) X xxxxxxxxxxx systému, který xxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxxxxxx do xxxxxx xxxxxxx Vyhrazené, xx musí přiměřeně xxxxxxxx xxxxxxxxxxxx funkce xxxxxxx x xxxxxxxx 1, x xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
Xxxxxxx znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§8
Xxxxxxxxx xxxxxxx bezpečnostní xxxxxxxxx odvozené z xxxxxxxxxxxxxx provozního xxxx
(1) Xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxx jsou
a) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx,
x) bezpečnostní xxxxxxxx xxx s xxxxxxxx xxxxxx, nebo
c) bezpečnostní xxxxxxxx xxx víceúrovňový.
(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxxxxx xxxxxxxxx, které umožňuje xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxx xxxxxx utajení, xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx podmínky xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, xxxxx xxxx v xxxxxxxxxxx xxxxxxx xxxxxxxx, x xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx jsou v xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx informačního xxxxxxx, xxxxx je xxxxxxxxxx x bezpečnostním xxxxxxxxx xxxx xxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxx minimálních xxxxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 xxxx. 1 xxxx. x), x), x) x x) x xxxx xxxxxxxxxx x xxxxxxx administrativní x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x uvedených xxxxxxx x opatření x zajištění xxxxxxxxxx xxx xxxxx xxxxxxx xxxx odpovídat úrovni xxxxxxxxxx pro xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxx systém xxxxxxx.
(3) Xxxxxxxxxxxx provozní xxx x xxxxxxxx xxxxxx xx xxxxxx prostředí, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx různými xxxxxx xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx podmínky pro xxxxxxx k xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxxxx xxxx x informačním xxxxxxx xxxxxxxx, přičemž xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx pracovat xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx informačního systému, xxxxx xx provozován x bezpečnostním xxxxxxxxx xxxx x xxxxxxxx xxxxxx, xx zabezpečuje xxxxxxxx minimálních bezpečnostních xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 x xxxx opatřeními x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx použitých xxxxxxxx x xxxxxxxxx xxxxxxx x opatření x zajištění xxxxxxxxxx xxx xxxxx xxxxxxx xxxx odpovídat úrovni xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx kterými xxxxxxxxxx xxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx umožňuje x jednom informačním xxxxxxx současné xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx klasifikovaných xxxxxxx xxxxxx xxxxxxx, xx xxxxxx nemusí xxxxxxx uživatelé xxxxxxxx xxxxxxxx přístupu x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx obsaženy, xxxxxxx xxxxxxx uživatelé xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, který je xxxxxxxxxx x bezpečnostním xxxxxxxxx xxxx xxxxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x odstavci 3 a xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektům xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx, fyzické xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx xx xxxxxxx xx xxxxxxx xxxxxxxx povinného xxxxxx xxxxxxxx.
(5) Xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx zabezpečit
a) xxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx systému a xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx atributem, xxxxx xxx subjekt xxxxxxxxxxxx xxxxxxx vyjadřuje xxxxxx oprávnění xxxxxxxx xxxxxxxxxxxx systému x xxx objekt xxxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxxxx bezpečnostního xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx i xxxxxxx xxxxxxxxxxxx systému x
x) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.
(6) Xxx uplatňování xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxxxx xxxx zásady
a) subjekt xxxxxxxxxxxx systému xxxx xxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxx, je-li xxxxxx jeho oprávnění xxxxxx nebo vyšší xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx xx objektu xxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx-xx xxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxx než stupeň xxxxxxx objektu informačního xxxxxxx, x
x) xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx informačního xxxxxxx xx možný, xxxxxxxx jej povolují xxx xxxxxxxx xxxxxxxxx xxxxxx přístupu, xxx xxxxxxxx volitelného řízení xxxxxxxx.
(7) Xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, musí xxx schopen přesně xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx informace xxxxxxxxxxx x xxxxxxxxxxxx systému x umožnit xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx vstupující do xxxxxxxxxxxx xxxxxxx.
(8) U xxxxxxxxxxxx systému, xxxxx xx provozován v xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxxxx a xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx, xxxx být xxxxxxxxx identifikace x xxxxxxx skrytých xxxxxx. Xxxxxxx kanálem xx xxxxxx nepřípustná xxxxxxxxxx, xxx xx utajovaná xxxxxxxxx může xxxxxx x xxxxxxxxxxxxx subjektu xxxxxxxxxxxx xxxxxxx.
Původní znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§9
Xxxxxxxxx závislé xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx
(1) Při xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx ochrana xxxx xxxxxxxxxx a xxxxxxxxx.
(2) Xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx utajované xxxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxxxxx kanálem xx kryptografická ochrana4).
(3) Xxxxxxxxx xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxx utajované xxxxxxxxx xxx jejím xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxx utajované xxxxxxxxx.
(4) Xxx xxxxxxx počítačovou xxx x xxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxx xxx xxxxxxxxxxx fyzická ochrana xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(5) X xxxxxxxxxx xx xxxxxxxxxxxx prostředí xx zajišťuje xxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx stran, xxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxxxxx x autentizace xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.
(6) Xxxxxxxxx xxxx, xxxxx xx pod xxxxxxxxx xxxxxx informačního xxxxxxx, x síti xxxxxx, xxxxx xxxx xxx kontrolou xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx zabezpečeno vhodným xxxxxxxxxxxxx xxxxxxxxx xxx, xxx xxxx zamezeno xxxxxxx xx informačního xxxxxxx.
§9x
Bezpečné xxxxxxxxx xxxxxxxxxxxx systémů
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxx xxxxx xxxx xxxxxxxx xxxxxx přímé xxxxxxxxx xxxx nebo více xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx systému xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx za xxxxxx xxxxxxxxxxxxx či vícesměrného xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx informačního xxxxxxx x jiným informačním xxxxxxxx xxxx s xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx s xxxxxxxxxxxxx xxxxxxxxxxx lze xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx x jiným xxxxxxxxxxxxxx xxxxxxxxxxx systémem, xxxxx xx xxxx na xxxxxxx analýzy xxxxx xxxxxxxxx v rámci xxxxxxxxxxx xxxxxx informačních xxxxxxx, xx mezi xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx a jsou xxxxxxxxxxxxx xxx xxxxxxxxx x utajovanými informacemi
x) xxxxxxxx stupně xxxxxxx, xxxx
b) xxxxxxxxx stupně utajení, xx xxxxxxxxxxx, že xx xxxxxxx xxxxxxxx xxxxx xxxxxxxx 3.
(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx odlišného xxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx tak, aby xxxx xxxx xxxx xxxxxxxxx xxxxxxx utajované xxxxxxxxx vyššího xxxxxx xxxxxxx, xxxxx xx xxxxxx utajení, pro xxxxx xx informační xxxxxx xxxxxxxxxxxx.
(4) Xxxxxxxxxxxxx informační xxxxxx xxxxx být xxxxxxxx x veřejnou xxxxxxxxxxx xxxx, x výjimkou xxxxxxx, xxx má xxxxxxxxxxx xxx tento xxxx xxxx xxxxx x xxxxxxxx komunikační xxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx na xxxxxxx xxxxxxx rizik x rámci jeho xxxxxxxxxxx xxx, xxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x byl xxxxxxx pouze xxxxxxxxxxxx xxxxxx xxx, který xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x dostupnost xxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxx certifikovaného xxxxxxxxxxxx xxxxxxx.
(5) Certifikovaný xxxxxxxxxx xxxxxx, xxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné, xxxx x utajovanou xxxxxxxxx xxxxxxxxxx zvláštní xxxxx xxxxxxxxx xxxxxxxx "XXXXXX", xxxxx xxx přímo xxx xxxxxxxx xxxxxxxx x veřejnou xxxxxxxxxxx xxxx.
(6) Xxxxx xx veřejná komunikační xxx xxxxxxxxx výhradně x přenosu dat xxxx xxxxxxxxxxxx systémy xxxx lokalitami informačního xxxxxxx a xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx se xxxxxx xxxxxxx xx xxxxxxxxx. Xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxx, aby xxxx zamezeno průniku xx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxx x xxxx xxx xxxxxxxxx x xxxxx certifikace xxxxxxxxxxxx xxxxxxx.
§9x xxxxxx právním xxxxxxxxx x. 453/2011 Sb. x xxxxxxxxx xx 1.1.2012
§10
Požadavky xx xxxxxxxxxx utajované xxxxxxxxx x xxxxxx xxxxxxxxxxxx systému
(1) Xxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxx xxxxxxxxxx xxxxxxxxx informace xxxx xxxxxxxxx xx xxxxxxxxxx xxxxx, v požadované xxxxx x x xxxxxxx xxxxxxx xxxxxxx.
(2) X xxxxx xxxxxxxxx xxxxxxxxxx provozu xxxxxxxxxxxx xxxxxxx xx x xxxxxxxxxxxx politice xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx, xxxxx musí xxx nahraditelné xxx xxxxxxxxx činnosti xxxxxxxxxxxx xxxxxxx. Dále se xxxxxxxx rozsah požadované xxxxxxxxx funkčnosti xxxxxxxxxxxx xxxxxxx x xxxxxx xx xxxxxxxxxx, při xxxxxxx xxxxxxx xxxx xxx xxxxxxxxx funkčnost xxxxxxxxxxxx systému xxxxxxxx.
(3) Xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx systému x sledování kapacitních xxxxxxxxx xx xxxxxxx xxx, xxx xxxxxxxxxxx x xxxxxx způsobeným xxxxxxxxxxx volných kapacit.
(4) Informační xxxxxx xxxx mít zpracován xxxx xx xxxxxxxx xxxx xxxxxxxx xx xxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx zabezpečeného stavu xxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxx činnosti, které xxxx provedeny pro xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, se xxxxxxxxx xxxxxxxxxxxxx do auditních xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§11
Xxxxxxxxx závislé xxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxx
(1) Xxx xxxxxxxxx hrozeb, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx xxxxxxxxx analýza rizik.
(2) X xxxxx xxxxxxxxx xxxxxxx rizik se xxxxxxxx aktiva informačního xxxxxxx a xxxxxx, xxxxx působí na xxxxxxxxxx xxxxxx informačního xxxxxxx. Xxxxxxxx xx xxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx bezpečnosti xxxxxxxxxxxx xxxxxxx.
(3) Xx xxxxxxxxx xxxxxx se xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxx, xx xx xxxxx hrozbě xx najde xxxxxxxxxx xxxxx xxxx xxxxx, xx xxxxx xxxx xxxxxx působí.
(4) Xxxxxxxxx xxxxxxxxx analýzy rizik xx seznam xxxxxx, xxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxxxxxxxx xxxxxx.
(5) Xx základě xxxxxxxxx xxxxxxx rizik xx xxxxxxx výběr xxxxxxxx xxxxxxxxxxxxx.
§12
Xxxxxxx xxxxxxxxx prostředků xxxxxxxxxx xxxxxxxxxxx
Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx lze v xxxxxxxxxxxx xxxxxxxxx nahradit xxxxxxxx použitím xxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx bezpečnosti xxxxxxxxxxxx systémů anebo xxxxxxxxxxxxx xxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx, xxxxx mají xxxxxxxxxx určitou xxxxxxxxxxxx xxxxxx, xxxx xxx xxxx realizována bezpečnostní xxxxxx x xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxx.
§13
Xxxxxxxxx xx ochranu xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx se x analýze rizik xxxxxxxx x xxxxxx, xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx s xxxxxxxxx xxxxxxxxxxx, x x xxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxxxxx, xx xxxxxxx xxxxx xxxx xxxxxxxxxx systémy xxxxxxxxx.
(2) Xxxxxx opatření xxxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx informačních systémů, xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx informací, xxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx touto xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx jako xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx nejvyšším xxxxxxx xxxxxxx utajované xxxxxxxxx, xx xxxxxx xxxxxxx.
Původní znění - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§14
Xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx informacemi xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, xxxx xxx xxxxxxxxxxx proti xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx vyzařování, xxxxx xx xxxxx způsobit xxxx utajované informace.
(2) Xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxx xx xxxxxx xxxxxxx utajované xxxxxxxxx, xx xxxxxx informační xxxxxx nakládá, x xx dána bezpečnostními xxxxxxxxx.
Xxxxxxx znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§15
Xxxxxxxxx xx bezpečnost xxxxxx xxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxx xxxxxx utajovaných xxxxxxxxx používané v xxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxxx. Xxxxxx utajení xxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxx.
(2) Pokud xx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxx výhradně xxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, vyznačuje se xxxxx se xxxxxxx xxxxxxx x název xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx číslo xxxxxx xxxxxxxxx. Nosiče xxxxxxxxxxx informací xxxxxx xxx xxxxxxx xxxx xxxxx informací x xxxxxxxxxxxx systému xx xxxxxxxx stupněm utajení x dalšími xxxxx xxxxx xxxxxxxxxx právního xxxxxxxx5).
(3) Xxxxxx utajovaných xxxxxxxxx xxxxxxxxxx xx xxxxxxxx a xxxx xxxxxxxxxx umožňující uchování xxxxxxxxxxx informací xxxx xxx evidovány x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xx jejich xxxxxxx x daného xxxxxxxx. Xxxxxxxx xx xxxxxxx v xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.
(4) Stupeň utajení xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx nesmí xxx xxxxxx, xxxxx případu, xxx xx xxxxxxxxx, xx na něm xxxx xxxxx jeho xxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxx informace xxxxxxx xxxxxx xxxxxxx xxxx informace xxxxxxxxxxx.
(5) Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxx xxxxxxx Xxxxx nebo Xxxxxxx xxxx být xxxxxx xxxxx Vyhrazené xxxx být xxxxxx xxxxx x xxxxxxx, xx vymazání xxxxxxxxxxx xxxxxxxxx z xxx xxxx provedeno xxxxxxxx xxxxxxxx x xxxxxxxx 6 nebo je xxxxxxxxx, xx xx xxx byly během xxxx dosavadního xxxxxx xxxxxxx xxxxx utajované xxxxxxxxx nižšího xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.
(6) Xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx informací, které xxxxxxxx snížení jeho xxxxxx utajení, musí xxx xxxxxxxxx tak, xxx xxxxxxx xxxxxxxx xxxxxxxxx informace nebylo xxxxx. Postup xx xxxxxx x xxxxxxxx xxxxxxxxxxxx dokumentaci xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(7) Ničení xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx xx znemožnilo xxxxxxxxxx informaci x xxxx xxxxxxxx xxxxxx.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§16
Xxxxxxxxx xx přístup x xxxxxxxxx informaci x xxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx může xxx xxxxx xxxxx, která xxxx xxx xxxx xxxxxxx v xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx, xxxxxxxxxxxx xxxxxxx x xxxxxxx informačního xxxxxxx musí xxx xxxxxxxxx osvědčení xxxxxxx xxxxx stupně xxxxxxx, xxxxx se stanovuje x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módem x x xxxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx může xxxxxxxxxx xxxxxx nakládat.
(3) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x správci xxxxxxxxxxxx xxxxxxx xx xx xxxxxxx xxxxxxxxxx přiděluje x rámci informačního xxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx informací x služeb xxxxxxxxxxxx xxxxxxx, xxxxx xx xx xxxxxx xxxxxxx, xxxx x xxxxxxxxxxxx xxxxxxxxx Xxxx x xxxxx jeho certifikace xxxxxxx, xxx xxxxxx xxxxxxxxxxxxx xxx využíván xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx správci xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xx zavedení xxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxx správce xxxxxxxxxxxx xxxxxxx x xxxx xxxx daný xxxxxxxxxxxxx xxxxxxxx.
(4) Xxxxxxxxx, bezpečnostnímu xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx pouze x rozsahu xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx.
Xxxxxxx znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§17
Xxxxxxxxx odpovědnosti za xxxxxxx x xxxxxxxxxxx xxxxxxx
(1) Xxxxxxxx, xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx postupy xxxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, kterými xx zajišťována xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxx x činnosti subjektu xxxxxxxxxxxx systému x xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxx, aby xxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xx. Záznamy x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxx xxxxxx xxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému.
§18
Bezpečnostní xxxxxx xxxxxxxxxxxx xxxxxxx
(1) X informačním xxxxxxx xx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxx systému xxxxxxxxxxxx xxxxxx informačního xxxxxxx xx zavádí xxxx bezpečnostního xxxxxxx xxxxxxxxxxxx systému, odděleně xx xxxxxx xxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx xxxxxxxxx jinak.
(2) V xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx se xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx správě xxxxxxxxxxxx xxxxxxx, zejména xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, bezpečnostní xxxxxxx xxx xxxxxx komunikační xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx bezpečnostního xxxxxxxx xxxxxxxxxxxx systémů.
(3) Xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému obsahuje xxxxx xxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx v přidělování xxxxxxxxxxxx práv, xxxxxx xxxxxxxxxxxxxx x autorizačních xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx x vyhodnocování xxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxx x vypracování xxxxx x xxxx, xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x x xxxxxxx xxxxxxxxxx xxxxxxxxxxx v bezpečnostní xxxxxxxxxxx informačního systému.
(4) V informačním xxxxxxx xxxxxx xxxxxxx xxxx Úřad x xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx správce x xxxxxxxxx dalších xxxx xx správě xxxxxxxxxxxx xxxxxxx.
(5) Správce xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx xxx zajištění xxxxxxxxxx x komunikační xxxxxxxxxxx xxxxxxxxxxxx systému.
§19
Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx při xxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Činnost xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx systému xx umožňuje xx xxxxxxx jeho autorizace xxx xxxx xxxxxxx, xxxxx xxxx xxx xxxxxxx xxx změně xxxx role x xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x utajované xxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx systému.
(2) Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx, bezpečnostních xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx a xxxxxxxx xxxxxxx informačního systému. Xxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx x informačním xxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxx.
Xxxxxxx znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§20
Xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxx xxxxxxxxxxxx systému xxxx xxx xxxxxxxx xx xxxxxxxx, ve xxxxxx xx xxxxxxxxx fyzická xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x ovlivněním. X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx umístěny x xxxxxxxxxxx xxxxxxx nebo x xxxxxxx, x xxxxxxxxxx kategorie xxxxxxxxxxx xxxxxxx.
(2) Xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx a riziky xxxxxxxxxxxxx z prostředí, xx kterém xxxx xxxxxxxx.
(3) Xxxxxxxx xxxxx xxxxxxxxxxxx systému musí xxx provedeno xxx, xxx zamezovalo xxxxxxxxxx xxxxx odezírat xxxxxxxxx xxxxxxxxx nebo informace xxxxxxxx x identifikaci x autentizaci uživatele.
(4) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxx možností xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x před xxxxxxxxxx.
§21
Požadavek xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx nezávislým xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx informace.
(2) Xxxxxxxx testů xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxx jsou xxxx x souladu x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému. Výsledky xxxxx musí xxx xxxxxxxxxxxxxxx. Xxxxx nalezené xxxxx xxxxxxxxx xxxx xxx odstraněny x xxxxxx odstranění xxxx xxx ověřeno xxxxxxxxxx xxxxx.
§22
Požadavky xx xxxxxxxxxx xxx xxxxxxxxx informačního systému
Xxxxxx xxxxxxxxx informačního xxxxxxx xxxx být xxxxxxxxxxx tak, aby xxxxxx xxxxxxxx xxxx xxxxxxxxxx x oslabeny xxxx xxxxxxxxxxxx funkce. X bezpečnostní xxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx komponenty informačního xxxxxxx, xxxxx xxxx xxx instalovány xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx přístup x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, pro xxxxx xxxxxxxxx je xxxxxxxxxx xxxxxx určen. Xxxxx xx x xxxxxxxxxx zajišťující xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxx xxxxxxxxx. Ostatní xxxxxxxxxx informačního xxxxxxx xxxxx být xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx x xxxxxxxxx informaci xxxxxxx stupně utajení xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx pro xxxxxxx x utajované informaci, xxxxxxxxxxx xxxxxxxxxxxxx ředitelem xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxx pracovníka xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxx xxxxxxx k xxxxxxxxxx informacím nejvyššího xxxxxx xxxxxxx, pro xxxxx nakládání je xxxxxxxxxx xxxxxx určen.
Xxxxxxx znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§23
Xxxxxxxxx xx bezpečnost xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx provozovaného informačního xxxxxxx xxxx xxx xxxxxxxx, s xxxxxxx xx skutečný xxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxx. Dílčí xxxxx x xxxxxxxxxxx xxxxxxx je xxxxx xxxxxxx xx po xxxxxxxxxxx xxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xx jejím xxxxxxxxx Xxxxxx, xxxxxxxxx-xx certifikační xxxxxx xxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx i xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx.
(3) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx pouze softwarové x xxxxxxxxxx vybavení xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx schválené Xxxxxx x podmínkám xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(4) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx programového xxxxxxxx a xxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxx x utajovaných xxxxxxxxx musí xxx xxxxxxx tak, xxx xxxxxxx xxxxx k xxxxxx xxxxxxxxx xxxx xx xxxxxxx xxx xxxxxxxx informačního xxxxxxx xxxxx zneužití pro xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.
(5) Servisní činnost x xxxxxxxxxxxx informačním xxxxxxx xx musí xxxxxxxxxxx xxx, xxx xxxxxx ohrožena jeho xxxxxxxxxx. X nosičů xxxxxxxxxxx informací xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx při xxxxxxxx činnosti xxxx xxx xxxxxxxx utajované xxxxxxxxx x dálková xxxxxxxxxxx xxxx xxx xxxxxxxxxxx xxxx xxxxxxxxx.
(6) Xxxxxx komponent informačního xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxx podmínky xxxxxx xxx xxxxxxx x xxxxxxxxxx informacím nejvyššího xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx je xxxxxxxxxx systém xxxxx. Xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx může být xxxxxxxxx xxxxxxx splňujícími xxxxxxxx zákona xxx xxxxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx neustálým dohledem xxxxxxxxxx správy informačního xxxxxxx xxxxxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, pro xxxxx xxxxxxxxx xx informační xxxxxx xxxxx.
(7) V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx v xxxxxxxxx stanovených v xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx a při xxxxxx xxxxxxx situace xxxxxxxxxx prováděno vyhodnocení xxxxxxxxx záznamů. Xxxxxxx xxxxxxx xxxx být xxxxxxxxxxx xx dobu xxxxxxxxxx x bezpečnostní xxxxxxxxxxx informačního xxxxxxx x xxxxxxxx xxxx xxxxxxxxxx nebo zničením.
(8) Xxx xxxxxx krizové xxxxxxx provozovaného xxxxxxxxxxxx xxxxxxx musí xxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx zaměřená na xxxx xxxxxxx xx xxxxx xxxxxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx uvedeny xxxxxxxx xxxx xxxxxxxxx xxxxxxx, xxxxx mohou xxxxx xxxxxxx xxxxx xxxxxx, x xxx xxxxxx x xxxx xxxxxxxxxxxxx xxxxxxx následující
a) bezprostředně xx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxx a xxxxxxxxx informací potřebných xxx xxxxxxxx příčin x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx a
b) xx xxxxxx krizové xxxxxxx zaměřená xx xxxxxxxxx xxxxxxxx krizové xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx za xxxxxxxxxx úkoly.
(9) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx hardwarového xxxxxxxx xxxx xxx uveden x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x uložení xxxxxxxxx xxxxx,
x) zajišťování servisní xxxxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxx xxxxxxxxx, a
d) xxxxxx xxxxxxxxxx x xxxxxxx informačního xxxxxxx xx známého xxxxxxxxxx xxxxx.
(10) Xxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx vyjmutí xxxx xxxxxxx nosičů xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§24
Xxxxxx x certifikaci xxxxxxxxxxxx xxxxxxx a xxxxxx x xxxxxxxx xxxxxx xxxxxxxxx
(1) Xxxxxx x xxxxxxxxxxx informačního xxxxxxx xxxxxxxx
x) identifikaci xxxxxxxx
1. xxxxxxxx firmou, xxxxxxxxx názvem, xxxxxx x xxxxxxxxxxxxxx xxxxxx, xx-xx žadatelem právnická xxxxx,
2. xxxxxxxx firmou, xxxxxxxxx xxxxxx x xxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx x xxxxxx xxxxxxxxx, xxxx-xx xx od xxxxxxxx xxxxxx, xxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxx, xx-xx xxxxxxxxx xxxxxxx osoba, xxxxx xx xxxxxxxxxxxx, xxxx
3. xxxxxx, xxxxxx, identifikačním xxxxxx a jménem x xxxxxxxxx xxxxxxxxx xxxxx, jde-li o xxxxx státu,
b) xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxx,
x) xxxxxxx xxxxx účelu x xxxxxxx informačního systému,
d) xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx módu xxxxxxxxxxxx xxxxxxx x
x) identifikaci xxxxxxxxxx informačního xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x) xxxx 1 xxxx 2, x xxxxxx xxxxxxx, xxx xxxxx bylo vydáno xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.
(2) X xxxxxxxxx certifikace xxxxxxxxxxxx xxxxxxx žadatel xxxxxxxx xxxxxxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxx,
x) xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému, xxxxxx xxxxx x xxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx,
x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x
x) xxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxx-xx x provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, uvede x xxxxxxx podle xxxxxxxx 1 x x podkladech podle xxxxxxxx 2 pouze xxxxxxxx údaje, xxxxx xxxxxx Xxxxx provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(4) Xxxx podklad xxx xxxxxxxxxxx informačního xxxxxxx xxxx žadatel předložit xxxx xxxxxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx a x xxxxxxxxx jednotlivých xxxxxxx xxxxxxxxxxx uvedených v §3 xxxx. 1, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx na xxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx.
(5) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx souboru xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §3, xxxxxxxxx x úplnost xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx x správnost realizace xxxxxxxxxx souboru opatření x xxxxx xxxxxxxxxxx xxxxxxx.
(6) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx provádí xxxxxxxxxx podkladů xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxx xxxxxxx Xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxxx.
(7) Certifikaci xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx průběžně po xxxxxxxx jednotlivých fází xxxxxxxx xxxxxxxxxxxx systému xxxx až xx xxxx xxxxxxxx dokončení.
(8) Xxxxx-xx x xxxxxxxxxxx xxxxxxx, xxxxx byl xxxxxxxxxxxx x xxxxxxxx xx provozu, xx xxxxxx xxxxxxxx x §25 xxxx. d), xxxxxxx se doplňující xxxxxxxxx informačního xxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxxxx obdobně xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
(9) Vzor xxxxxxxxxxx informačního xxxxxxx xx uveden x xxxxxxx x. 1 xxxx vyhlášky.
§25
Certifikační xxxxxx informačního xxxxxxx
Xxxxxxxxxxxx xxxxxx xxxxxxxx
x) orientační popis xxxxxxxxxxxx xxxxxxx,
b) xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx přijatelných xxxxx xxxxxxxxxxxxx s xxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) typy xxxx xxxxxxxxxxxx xxxxxxx, které xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému.
§26
Xxxxxx x xxxxxxxxxx certifikaci xxxxxxxxxxxx xxxxxxx a xxxxxx jejího xxxxxxxxx
(1) Xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx
a) xxxxxxxxxxxx xxxxxxxx xxxxx §24 xxxx. 1 xxxx. x),
b) xxxxxx identifikaci xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx jeho držitele, xxxxxxxxx xxxxx, datum xxxxxx x dobu xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxx název, označení xxxxx a xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxx který xxxx xxxxxxxxx xxxx xxxxxxxxxxx, x
x) xxxxx x xxxxxxxx kontaktního xxxxxxxxxx žadatele x xxxxxxxxx xxxxxxx.
(2) Xxxxx xxxxxxx xxxxxx, xx ke xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx bude xxxxxxxxxx xxxxxx xxxxxxxxxx v xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx zprávě, x xxxxxxx xxx Xxxx neidentifikovali nová xxxxxx xxx xxxxxxxxxx xxxxxx, vydá Úřad xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx kontroly bezpečnosti xxxxxxxxxxxx systému.
(3) Xxxxx xx dni xxxxxxxx platnosti dosavadního xxxxxxxxxxx xxxxxxxxxxxx navrhuje xxxxx bezpečnostní politiky xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxx pro xxxxxxxxxx xxxxxx, vyžádá xx Xxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx částí xxxxxxxxxxx a provede xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x rozsahu xxxxxxxxxx Úřadem. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podmínkám, Xxxx xxxx xxxxxxxxxx.
(4) X xxxxxxx, xx xxxxxxxxxx změny xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, bude Xxxx postupovat jako x xxxxxxx xxxx xxxxxxxxxxx.
Xxxxxxx znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§27
Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx
(1) Bezpečnostní xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxxxxx, integrita a xxxxxxxxxx xxxxxxxxx informace x odpovědnost xxxxxxxxx xx jeho xxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx.
(2) Bezpečnostní xxxxxxxx xxxxxxxxxxxxx xxxxxxx obsahuje xxxxxx xxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx v xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx výsledcích xxxxxxx xxxxx xxxxxxxxxxxxx systému x xx xxxxxxxx x xxxxxxxxxx provozování xxxxxxxxxxxxxxxx xxxxxxxxxx uvedených x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx prostředku.
(3) Organizační xxxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxxxx
x) xxxxxx, xxxxx xxxx xxxxxxxx xxxxx kryptografické ochrany x xxxxxxx s xxxxxxxxxxxx zprávou xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x
x) organizační xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx, jejichž naplňováním xxxx zajištěna xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.
(4) Xx xxxxxxx bezpečnostní xxxxxxxx komunikačního systému x organizačních xxxxxxxx x xxxxxxxxxx postupů xxxxxxxxxxx xxxxxxxxxxxxx systému xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxx xxxxxxxxx komunikačního xxxxxxx. Tyto xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxx bezpečnostní správy xxxxxxxxxxxxx xxxxxxx x xxxxxx kryptografické xxxxxxx x musí stanovit xxxxxxxxxxx pracovníků xxxxxx xxxxxxxxxxxxx xxxxxxx, pracovníků xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxx utajovaných informací.
Původní xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§28
Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx
(1) Xxxxxx x xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx systému předkládá xxxxx xxxxx nebo xxxxxxxxxx, xxxxx bude xxxxxxxxxxx xxxxxx xxxxxxxxxx.
(2) Xxxxxx xxxxx xxxxxxxx 1 xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 xxxx. 1 xxxx. x),
x) xxxxx x xxxxxxxx xxxxxxxxxxx pracovníka x xxxxxxxxx xxxxxxx,
x) xxxxxx x číslo xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xx x xxxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx podnikatel,
d) název x xxxxxxx xxxxx xxxxx x rozsahu xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxx běžných xxxxxxxxxx funkcí,
e) xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxx, x
x) xxxxxxxxxxxx dodavatele xxxxxxxxxxxx komponent xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx §24 xxxx. 1 xxxx. x) xxxx 1 xxxx 2, x xxxxxx utajení, xxx xxxxx bylo xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.
(3) X žádosti xxxxx xxxxxxxx 2 se x průběhu xxxxxxxxxxx xxxxxxxxxx jednotlivé xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 2.
(4) Xxxx-xx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx služba, uvede x xxxxxxx xxxxx xxxxxxxx 2 x x xxxxxxxxxx xxxxx xxxxxxxx 3 pouze xxxxxxxx xxxxx, xxxxx xxxxxx Xxxxx schválení xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx.
Xxxxxxx znění - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§29
Xxxxxx x xxxxxxxx xxxxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx
(1) X xxxxx schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxx §27 odst. 2 x organizačních xxxxxxxx a xxxxxxxxxx xxxxxxx provozování xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 3, xxxxxxxxxx xxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx, a xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx podle §27 odst. 4.
(2) Xxxxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx systému se xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx schvalovaného xxxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxx bezpečnosti komunikačního xxxxxxx xxx xxxxxxxx xxxxxxxx po xxxxxxxx xxxxxxxxxxxx xxxx výstavby xxxxxxxxxxxxx xxxxxxx nebo xx po jeho xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx.
(4) Xxxxxxxx xx při xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx způsobilost xxxxxxxxxxx xxxxxxxxxxxxx systému xxx nakládání s xxxxxxxxxxx informacemi, xxxx xxxxxxxx písemně xxxxxxx xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx změnám, xxxxx xxxx xxxx xx celkovou xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx se doplňující xxxxxxxxx xxxxxxxxxxxxx systému x xxxxxxx potřebném x posouzení xxxxxxxxxxx xxxx. V xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
ČÁST XXXXXX
XXXXXXXXXXXXXX XXXXXXXXXX
XXXXX X
XXXXXXXXXX X XXXXXXXXXXXX XXXXXXXX, ZABEZPEČENÁ XXXXXX NEBO OBJEKT
§29x
Kompromitující xxxxxxxxxx xx vyzařování elektrických x elektronických xxxxxxxx, xxxxx by xxxxx xxxxxxxx xxxx utajované xxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx, Tajné xxxx Xxxxxxx.
§29x xxxxxx xxxxxxx předpisem x. 453/2011 Xx. x účinností xx 1.1.2012
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
XXXX XXXXXX
XXXXXXXXXXXXXX XXXXXXXXXXXXXXXXX XXXXXXXXXX
XXXXX X
XXXXXXXXXX X XXXXXXXXXXXX XXXXXXXX, XXXXXXXXXXX XXXXXX NEBO XXXXXX
§30
Xxxxxx x xxxxxxx způsobilosti xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx
(1) Žádost x xxxxxxx způsobilosti xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx oblasti xxxx objektu xxxxxxxx
x) xxxxxxxxxxxx žadatele podle §24 xxxx. 1 xxxx. a),
b) jméno x xxxxxxxx kontaktního xxxxxxxxxx x xxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx elektrického xxxx elektronického xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx, xxxxx způsobilost xx být ověřena, x
x) xxxxxx xxxxxxx xxxxxxxxxxx informací, xxxxx xxxxx x xxxxxxxxxxx xxxx elektronickém xxxxxxxx, xxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxxx.
(2) K xxxxxxx xxxx být xxxxxxxxx zpráva x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx elektronického xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx objektu x xxxxxxx xxxx únikem xxxxxxxxx informace kompromitujícím xxxxxxxxxxxxxxxxxx vyzařováním, xxxxxxxxxxx xxxxxxx státu xxxx xxxxxxxxxxxx na xxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxx s Xxxxxx.
(3) Podmínky xxxxxxxxx x xxxxxxxxx elektrických x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx elektromagnetickým vyzařováním xxxxxxx Xxxx v xxxxxxxxxxxxxx standardech.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§31
Xxxxxx hodnocení způsobilosti xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xx provádí xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxxxx hodnot x xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxx zabezpečené xxxxxxx xxxx xxxxxxx x ochraně xxxx xxxxxx utajované informace xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx vyzařováním xx provádí xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx x porovnáním naměřených xxxxxx x bezpečnostními xxxxxxxxx.
(3) Xxxx-xx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx a elektronických xxxxxxxx, zabezpečené oblasti xxxx xxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx Xxxx xxxxxxxx x jejich xxxxxxxxxx.
(4) O xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx elektromagnetickým xxxxxxxxxxx xxxxxxxxx Xxxx zprávu x xxxxxxxx písemně xxxxxx žadateli.
Původní xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§32
X ochraně xxxxxxxxxxx xxxxxxxxx xxxx jejich xxxxxx xxxxxxxxxxxxxxx elektromagnetickým xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx Xxxxxx. Xxxxxxxx hodnocení xxxxxxx komory k xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxx x xxxxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxxxxx xxxxxxx xxxxxx
§33
Žádost x xxxxxxxxxxx xxxxxxx xxxxxx
(1) Žádost x certifikaci xxxxxxx xxxxxx obsahuje
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 xxxx. 1 xxxx. a),
x) xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx žadatele x xxxxxxxxx xxxxxxx,
x) xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx,
d) xxxxxxxx a xxxxxxxx xxxxxxx xxxxxx x
x) xxxxxxxxxxxx xxxxxxx xxxxxxx komory, podle §24 odst. 1 xxxx. a) xxxx 1 xxxx 2.
(2) X xxxxxxx xxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx stínicí xxxxxx, xxxxxxxxxxx xxxxxxx xxxxx xxxx podnikatelem xx xxxxxxx xxxxxxx x xxxxxxxxx činnosti uzavřené x Xxxxxx. Xx xxx podání žádosti x xxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxx xxxx výsledek xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx starší 6 xxxxxx.
§34
Xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx stínicí komory
(1) Xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxxx útlumových xxxxxxxxxx xxxxxxx xxxxxx a xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxx xxxxxx se xxxxxxx xx xxxxxxxxxxx xxxxxxxx a v xxxxxxx potřeby x xxxxxxxxxx xxxxxxx xxxxxx.
(2) O xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx stínicí xxxxxx xxxxxxxxx Xxxx zprávu.
(3) Vzor xxxxxxxxxxx xxxxxxx komory je xxxxxx v příloze č. 2 xxxx xxxxxxxx.
§35
Xxxxxxxxxxxx xxxxxx stínicí komory
Xxxxxxxxxxxx zpráva xxxxxxx xxxxxx xxxxxxxx
a) xxxxxxxxxx xxxxx xxxxxxx xxxxxx, jejího xxxxxxxx x xxxxx xxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxx stínicí xxxxxx x
c) typy xxxx, které vyžadují xxxxxxxxx opakované xxxxxxxxxxx xxxxxxx xxxxxx.
§36
Žádost x xxxxxxxxxx xxxxxxxxxxx xxxxxxx komory x xxxxxx xxxxxx xxxxxxxxx
(1) Žádost o xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx obsahuje
x) xxxxxxxxxxxx žadatele xxxxx §24 odst. 1 xxxx. x),
b) xxxxxx identifikaci vydaného xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxx, xxxxx xxxxxx a xxxx xxxxxxxxx,
x) identifikaci xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxx, xxxxxx označení, xxxxxxxxx xxxxxxxxx x xxxxxxxx x
x) xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx.
(2) X xxxxxxx může xxx xxxxxxxxx xxxxxx x výsledku xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxx xxxxx nebo xxxxxxxxxxxx xx xxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxx s Xxxxxx, xxxxx §33 xxxx. 2.
(3) Xxxxx xxxxxxx doloží, xx ke xxx xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xx změnám xxxxxxxx podmiňujících xxxxxxxx xxxxxxxx certifikátu, Xxxx xxxx xxxxxxxxxx.
(4) Xxxxx xx dni xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx žadatel xxxxxx xxxxxxx skutečnosti xxxxxxx x odstavci 3, Úřad provede xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, a pokud xxxxx způsobilost stínicí xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxxx. X případě xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xx postupuje xxxx xxx nové xxxxxxxxxxx.
XXXX XXXX
XXXXXXXXXXX XXXXXXX XXXXXX XXXXX XXXX XXXXXXXXXXX X XXXXXXXX SMLOUVY X XXXXXXXXX XXXXXXXX
§37
Xxxxxx x xxxxxxxx smlouvy o xxxxxxxxx xxxxxxxx obsahuje
x) identifikaci xxxxxxxx xxxxx §24 xxxx. 1 xxxx. x),
x) xxxxxx x xxxxx osvědčení podnikatele xxxx kopii xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx,
x) xxxxx x příjmení xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx příslušného xxxxxxxxx xxxxxxxxxx xxxxxxxx (xxxxxxx činnosti x xxxxxxxx specifikace xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, jméno x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxx),
x) xxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxx,
f) xxxxxxxxxx xxxxxxxxxxx pracoviště x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx (xxxxx, příjmení x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx pracovníků xxxxxxxxxx x xxxxxx kvalifikace),
x) prohlášení xxxxxxxxx xxxxx x xxxxxx xxxxxxx, personální x xxxxxxxxxxxxxxx bezpečnosti, xxxxx xx xxxxxxxxx pro xxxxxxx pracoviště,
h) xxxxxx x evidenční xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxx certifikovaného xxxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxx, x
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§38
(1) Xxxxxxxxxx provozování xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxx nebo xxxxxxx xxxxxx x xxxxxx, xxxxx nejsou xxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx, se v xxxxxxxxxx na xxxxxx xxxxxxx utajovaných informací xxxxxxxx xxxxxxxxxx souboru xxxxxxxx x xxxxxxx
x) xxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxxx bezpečnosti x organizačních xxxxxxxx x
x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxx jejím xxxxxx xxxxxxxxxxxxxxx elektromagnetickým xxxxxxxxxxx.
(2) Xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxx x xxxxx stroj s xxxxxx, xxxxx xx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, musí xxx xxxxxxxxxxx proti úniku xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx. Při xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, zobrazovacího xxxxxxxx xxxx xxxxxxx stroje x xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxx únikem xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx §31.
(3) Kopírovací xxxxxxxx, xxxxxxxxxxx zařízení x xxxxx xxxxx x xxxxxx xxxx xxx xxxxxxxx xx xxxxxxxx, xx kterém xx xxxxxxxxx jejich xxxxxxx xxxxxxx před xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx. Xxxxx xxxxxxx xx vymezen xxxxxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxxxx zařízení xx na základě xxxxxxx rizik xxxxxxxxx, xxx musí xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx nebo x xxxxxxx, a xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxx rizik stanoví xxx zranitelná xxxxx xxxxxxxx xxxxxxxxxxxxxxx realizace xxxxxxx hrozeb a xxxxx jejich xxxxxxxx.
(4) Xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxx x xxxxx xxxxxx s xxxxxx xxxx xxx xxxxxxx xxxxxxxx xxxx bezpečnostními xxxxxxxx a riziky xxxxxxxxx.
(5) Xxxxxxxx kopírovacího xxxxxxxx, xxxxxxxxxxxxx zařízení x xxxxxxx stroje x xxxxxx xxxx xxx xxxxxxxxx tak, xxx zamezovalo nepovolané xxxxx xxxxxxxx utajované xxxxxxxxx.
(6) X kopírovacím xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx utajovaných xxxxxxxxx xxxx xxxx komponenty xxxxxxxxxx xxxxxxxx utajovaných xxxxxxxxx a x xxxxxx strojem s xxxxxx xxxx být xxxxxxx xxxxxxxxx o xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxxxxx a xxxxxxxx. Xxxx xxxxxxxxx xxxx xxx vyjádřena xx štítku připevněném x xxxxxxxx, stanovena x bezpečnostní provozní xxxxxxxx xxxx být xxxxxxxxx jiným xxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx po xxxxxx xxxxxxx x xxxxxx xxxxxxxx.
(7) Servisní xxxxxxx xxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx zařízení a xxxxx xxxxxx x xxxxxx xx xxxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací. X xxxxxx utajovaných xxxxxxxxx x xxxxxx přístupných xxx xxxxxxxx xxxxxxxx xxxx být vymazány xxxxxxxxx xxxxxxxxx.
XXXX XXXXX
Xxxxxxxx
§39
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. ledna 2006.
Xxxxxxx:
Xxx. Mareš x. x.
Xxxxxxx č. 1 x xxxxxxxx x. 523/2005 Xx.
XXXXXXX XXXXXXXXXXXX ÚŘAD
Xxxx. xxxxx. 49
150 06 Praha 56
______________________________________________________________________________________
Xxxxxxx xxxxxxxxxxxx xxxx vydává xxxxx §46 xxxxxx x. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx
XXXXXXXXXX
xxxxxxxxxxxx systému
Evidenční xxxxx: ................
.......................................................................................
(název, xxxxx)
Xxxxxxx xxxxxxxxxxx: Sídlo / xxxxx xxxxxxxx pobytu / adresa: IČ / xxxxx xxxxx: |
Xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x utajovanou xxxxxxxxx xx a včetně xxxxxx utajení
..................................
Xxxxxxxx xx:
Xxxxxxxx xx:
Xxxxx xxxxxxxx xxxxxxx
Podpis xxxxxxxxxxx xxxxxxxx
Xxxxx xxxxxx:
Xxxxxxx:
Původní znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
Xxxxxxx x. 2 x xxxxxxxx x. 523/2005 Xx.
XXXXXXX XXXXXXXXXXXX XXXX
Xxxx. xxxxx. 49
150 06 Xxxxx 56
______________________________________________________________________________________
Xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxx §46 xxxxxx x. 412/2005 Xx., x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx
XXXXXXXXXX
xxxxxxx komory
Evidenční xxxxx: ................
.......................................................................................
(xxxxx, xxxxxx xxxxxxxx)
Xxxxxxx xxxxxxxxxxx: Xxxxx / xxxxx trvalého xxxxxx / xxxxxx: IČ / xxxxx číslo: |
Výrobce xxxxxxx xxxxxx: Xxxxx / xxxxx xxxxxxxx pobytu: XX / rodné xxxxx: |
Xxxxx certifikát xxxxxxxxx xxxxxxxxxxx stínicí komory x ochraně xxxx xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xx x xxxxxx xxxxxx utajení
..................................
Platnost xx:
Xxxxxxxx xx:
Xxxxx xxxxxxxx xxxxxxx
Xxxxxx xxxxxxxxxxx xxxxxxxx
Xxxxx xxxxxx:
Xxxxxxx:
Xxxxxxx x. 3 k xxxxxxxx x. 523/2005 Xx.
XXXXXXX BEZPEČNOST INFORMAČNÍCH XXXXXXX (XX)
1.1. XXXXXXXXXXXX DAT
1.1.1. Xxxxx xxxxx informačního xxxxxxx mohou xxx xxxxxxxxx xxxxxxxxx pouze xxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxxx: | |
XX1 = 4 xxxx | |
X xxxxxxx, xx xx v xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxx xxxx xxxxx xxxxxxxxxxxx systému, xxxxxxx xx nejnižší x xxxxxx xxxxxxxxx XX1 xxxxxxxxxx k xxxxxxxxxxx částem informačního xxxxxxx.
1.2. XXXXXXXX XXXXXXXXXXX XXXXXXXXX NA XXXXXXXXXXXX MÉDIÍCH (VEŠKERÁ XXXXXXXXXXX PAMĚŤOVÁ XXXXX)
Xxxxxxxx, v nichž xxxx xxxxxxxxxx systémy xxxxxxxxx pro xxxxxxxx xxxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxxxxx x xxxxx, xxxx xxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx.
1.2.1. Uložená xxxx xxxx šifrována xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx | |
XX1 = 4 xxxx | |
Kromě xxxxxxxxx XX1, xxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxxxx data, xx xxxxx xxxx xxxxxxxx x xxxxxxxxxx X1 xxxxxxxxxxxxxxxx xxxxxxxxxx.
1.2.2. Xxxxxxx data xxxxxx šifrována | |
SS1 = 1 bod | |
1.3.1. Xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx a xxxxxxxx: | |
XX2 = 4 xxxx | |
Xxxxxxxxxxxxxx mechanismy předmětu xxxxxxxxxxx xxx autentizaci xxxx xxx certifikované Xxxxxx.
Xxxxx způsob xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx úschovného xxxxxxx xxxx 4.
1.3.2. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx: | |
XX2 = 3 body | |
Kryptografické xxxxxxxxxx xxxxxxxx používaného xxx autentizaci xxxx xxx xxxxxxxxxxxxx Xxxxxx.
Xxxxx xxxxxx autentizace xxxxx bezpečnostní xxxxxxxxxx xxxxx úschovného xxxxxxx xxxx 3.
1.3.3. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx | |
XX2 = 2 xxxx | |
Xxxxxxx používaný xxx autentizaci musí xxx schválen Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
Xxxxx xxxxxx xxxxxxxxxxx tvoří xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 2.
1.3.4. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx | |
XX2 = 1 bod | |
Xxxxxxxxx délka a xxxxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxx Xxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx ekvivalent xxxxx xxxxxxxxxx xxxxxxx xxxx 1.
Z xxxxxxxx xxxxxx XX1 x XX2 xxxxxxxxx xxxxx xxxx 1.1. xxxx 1.2. x xxxx 1.3. xxxx xxxxxxx xx xxxxxxxx xxxxxxx X1:
(X1) = XX1 x XX2 |
Hodnotu SS1 x SS2 xxx xxxxxx do tabulky xxxxxxxx hodnot xxxxxxxx xxxx zabezpečení xxxxxxxxxxx xxxxxxx nebo jednací xxxxxxx.
Xxxxxxx č. 3 vložena xxxxxxx xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012
Xxxxxxxxx
Xxxxxx předpis č. 523/2005 Xx. xxxxx xxxxxxxxx dnem 1.1.2006.
Xx xxxxx tohoto právního xxxxxxxx xxxx podchyceny xxxxx x doplnění xxxxxxxxxxx xxxxxxx předpisem x.:
453/2011 Xx., xxxxxx xx mění xxxxxxxx x. 523/2005 Xx., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x dalších xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx
x xxxxxxxxx xx 1.1.2012
Xxxxxx předpis č. 523/2005 Xx. byl xxxxxx právním předpisem č. 479/2024 Sb. x xxxxxxxxx xx 1.1.2025.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx aktualizováno, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) §34 xxxxxx x. 412/2005 Xx., o xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx způsobilosti.
2) §35 xxxxxx č. 412/2005 Xx.
3) Xxxxxxxxx XXX XXX/XXX 15408 Xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx XX.
4) Xxxxxxxx č. 524/2005 Sb., o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
5) Xxxxxxxx č. 529/2005 Sb., o xxxxxxxxxxxxxxx xxxxxxxxxxx a x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.
6) Xxxxx č. 499/2004 Sb., x archivnictví x xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxx, ve xxxxx pozdějších xxxxxxxx.