Právní předpis byl sestaven k datu 01.01.2006.
Zobrazené znění právního předpisu je účinné od 01.01.2006 do 30.12.2011.
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor
523/2005 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM
HLAVA I - POŽADAVKY NA BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ
Bezpečnost informačních systémů §3
Bezpečnostní dokumentace informačního systému §4
Bezpečnostní politika informačního systému §5
Požadavky na formulaci bezpečnostní politiky informačního systému §6
Minimální bezpečnostní požadavky v oblasti počítačové bezpečnosti §7
Systémově závislé bezpečnostní požadavky odvozené z bezpečnostního provozního módu §8
Systémově závislé bezpečnostní požadavky na bezpečnost v prostředí počítačových sítí §9
Bezpečné propojení informačních systémů §9a
Požadavky na dostupnost utajované informace a služeb informačního systému §10
Systémově závislé bezpečnostní požadavky odvozené z analýzy rizik §11
Možnost nahrazení prostředků počítačové bezpečnosti §12
Požadavky na ochranu mobilních a přenosných informačních systémů §13
Požadavky ochrany proti kompromitujícímu vyzařování §14
Požadavky na bezpečnost nosičů utajovaných informací §15
Požadavky na přístup k utajované informaci v informačním systému §16
Požadavek odpovědnosti za činnost v informačním systému §17
Bezpečnostní správa informačního systému §18
Požadavky personální bezpečnosti při provozu informačního systému §19
Požadavky fyzické bezpečnosti informačních systémů §20
Požadavek testování bezpečnosti informačního systému §21
Požadavky na bezpečnost při instalaci informačního systému §22
Požadavky na bezpečnost provozovaného informačního systému §23
HLAVA II - CERTIFIKACE INFORMAČNÍCH SYSTÉMŮ
Žádost o certifikaci informačního systému a způsob a podmínky jejího provedení §24
Certifikační zpráva informačního systému §25
Žádost o opakovanou certifikaci informačního systému a způsob jejího provedení §26
ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM
Náležitosti projektu bezpečnosti komunikačního systému §27
Žádost o schválení projektu bezpečnosti komunikačního systému §28
Způsob a podmínky schvalování projektu bezpečnosti komunikačního systému §29
ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ
HLAVA I - ELEKTRICKÁ A ELEKTRONICKÁ ZAŘÍZENÍ, ZABEZPEČENÁ OBLAST NEBO OBJEKT §29a
Žádost o ověření způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu §30
Způsob hodnocení způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu §31
HLAVA II - STÍNICÍ KOMORA §32
Certifikace stínicí komory
Žádost o certifikaci stínicí komory §33
Způsob a podmínky provádění certifikace stínicí komory §34
Certifikační zpráva stínicí komory §35
Žádost o opakovanou certifikaci stínicí komory a způsob jejího provedení §36
ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37
ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38
ČÁST SEDMÁ - Účinnost §39
Příloha č. 1 - Certifikát informačního systému
Příloha č. 2 - Certifikát stínicí komory
Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)
523
XXXXXXXX
xx dne 5. xxxxxxxx 2005
o xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx
Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxx §34 xxxx. 5, §35 odst. 5, §36 xxxx. 5 x §53 xxxx. x), b), x), x), x), x), x) a j) xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x bezpečnostní xxxxxxxxxxxx, (xxxx xxx "xxxxx"):
Původní znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§1
Xxxxxxx úpravy
Touto xxxxxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxxxxxx systémy xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx1) (xxxx jen "xxxxxxxxxx systém") x xxxxxxxxx xxxxxx certifikace, xx komunikační xxxxxxx xxxxxxxxxxx s utajovanými xxxxxxxxxxx2) (xxxx xxx "xxxxxxxxxxx systém") a xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx, ochranu xxxxxxxxxxx xxxxxxxxx x kopírovacím xxxxxxxx, zobrazovacím xxxxxxxx x xxxxxx xxxxxx x xxxxxx, ochranu xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx únikem xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx vyzařováním a xxxxxxxxx xxxxxxxxxxx stínicích xxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§2
Xxxxxxxx pojmů
Pro účely xxxx xxxxxxxx xx xxxxxx
x) aktivem xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxx (§11) xxxxxxxxxx xxxxxxxx, xxxxxxxx, xxxxxxxxxxx informačního xxxxxxx x utajované informace, xxxxx jsou x xxxxxxxxxxx xxxxxxx uloženy,
b) xxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, který obsahuje xxxx přijímá xxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxx informačního systému xxxx změnu xxxxx xxxxxxx,
x) xxxxxxxx xxxxx xxxxxx, xxxxx něhož xxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxx xx aktiva xxxxxxxxxxxx xxxxxxx, xxxx xxxxxxxxxx xxxxx, xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx a xxxxx xxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx o xxxxxxxx, xxxxx může xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx subjektu xxxxxxxxxxxx systému xxxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx ověření xxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx, splňující xxxxxxxxxxx xxxx xxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxx pro xxxxxxxxxx xxxxxxxx aktivit v xxxxxxxxxxx systému,
i) důvěrností xxxxxxxxx informace xxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxx utajované xxxxxxxxx xxxxxxxxxxx osobě,
j) fyzickou xxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxx systémů xxxxx xxxxxxxx nebo xxxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx jeho xxxxx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx opatření xxxxxxx x zajištění xxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx informačního systému xxxxxxxxxxx xxxx xxxxxxxxxxx x programovými prostředky,
n) xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx pro xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxxxxxx stupně xxxxxxx utajované xxxxxxxxx xxxxxxxx x objektu xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx subjektu xxxxxxxxxxxx systému pro xxxxxxx x xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxx xxx informací xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxx, xxxxxxxxx xx xxxxx učiněné xxxxxxxxxx,
x) xxxxxxx pro xxxxxxxxxx systém nebo xxxxxxxxxxx xxxxxx pravděpodobnost, xx xxxxxx xxxxxx xxxxxxx zranitelných míst xxxxxxxxx x xxxxxx xxxxxxx,
x) rolí souhrn xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxx xxxxxxx informačního xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx komunikačním xxxxxxx,
x) bezpečnostním xxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxx řízení x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx x provádění xxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx,
x) správcem xxxxxxxxxxxx xxxxxxx nebo komunikačního xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx v xxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx pro xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx xxxxxxxx prostředky xxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx, že xxxxxxx x xxx xxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxx přístupu xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx informačního xxxxxxx, xxxxxxxx na xxxxxxxx přístupových práv xxxxxxxx informačního xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx, přičemž xxxxxxxx, xxxxxxx nebo xxxxxxxxxxxx xxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxx přístup x xxxxxxx informačního xxxxxxx může xxxxxx, xx xxxxx xxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxxxx xxxxx x tomuto objektu xxxxxxxxxxxx xxxxxxx, x xxxx tak xxxxxxxxxx xxx informace mezi xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx utajovaný xxxxxx xxxxxxxx, ve xxxxxx se xxxxxxx xxxxxxx, xxxxxxxxx řešení, xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxx xxxxx prostředí, ve xxxxxx xxxxxxxxxx systém xxxxxxx, xxxxxxxxxxxxxxxx xxxxxxx xxxxxxx zpracovávané xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx,
x) žadatelem xxxxx státu nebo xxxxxxxxxx, xxxxx xxxxxxx xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxx (dále jen "Xxxx") o xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxxxxx xxxxxxx komory, x xxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního systému xxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx před xxxxxx utajované informace xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx vyzařováním.
Xxxxxxx znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§3
Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx uplatněním xxxxxxx opatření z xxxxxxx
x) xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxx,
x) xxxxxxx proti xxxxx kompromitujícího xxxxxxxxxxxxxxxxxxx xxxxxxxxxx,
x) administrativní bezpečnosti x xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx a
f) xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Opatření xxxxxxx x procesu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx zajišťují, xxx rizika, kterým xx xxxxxxxxxx xxxxxx xxxxxxxx, byla xxxxxxx xx xxxxxxxxxxx xxxxxx.
(3) Xxxxxx opatření xxxxxxx x xxxxxxxx 1 xx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§4
Bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému x
x) xxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx politiku xxxxxxxxxxxx xxxxxxx x výsledky xxxxxxx xxxxx,
x) xxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx zajišťující xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, přičemž xxxxxxxxxx xxxx xxxxxx musí xxxxxxx přímou xxxxxxxxx xxxxxxxxxxxx opatření, x
x) xxxxxxxxxxx x xxxxxx bezpečnosti informačního xxxxxxx.
(3) Xxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx xxxxxxxx
a) xxxxxxxxxxxx směrnice xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxxx rolích xxxxxxxxxx x xxxxxxxxxxx systému xxx xxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxx činnost xxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx správu informačního xxxxxxx, xxxxx xx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x
x) xxxxxxxxxxxx směrnice xxxxxxxxxxxx systému, xxxxx xxxxxxxxxxx činnost xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§5
Xxxxxxxxxxxx politika xxxxxxxxxxxx xxxxxxx
(1) Pro xxxxx xxxxxxxxxx xxxxxx xxxx xxx xxx v xxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxx, xxxxxxxx x xxxxxxx, xxxxx vymezuje xxxxxx, xxxxx má xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, bezpečnostního xxxxxxx x správce xxxxxxxxxxxx systému xx xxxx činnost x xxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxxxxx politiky xxxx xxxxxxxxxxxx x xxxxxxxxxx x xxxxxxxx bezpečnostní xxxxxxxxxxx informačního xxxxxxx.
(2) Xxx formulaci xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx využít xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx3).
§6
Požadavky xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx
Xxxxxxxxxxxx politika xxxxxxxxxxxx xxxxxxx xx formuluje xx xxxxxxx
a) xxxxxxxxxxx xxxxxxxxxxxxxx požadavků x oblasti xxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxx a xxxxxxxx analýzy rizik x
x) bezpečnostních xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxxxxx xxxxxx, pokud xxxx zpracována.
§7
Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx počítačové bezpečnosti
(1) Informační xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx stupně utajení Xxxxxxx xxxx vyššího xxxx xxxxxxxxxx tyto xxxxxxxxxxxx funkce
a) xxxxxxxxxxxx identifikaci a xxxxxxxxxxx uživatele, bezpečnostního xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx systému, které xxxx předcházet všem xxxxxx dalším aktivitám x xxxxxxxxxxx systému x xxxx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) volitelné xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxxx přístupových práv xxxxxxxxx, xxxxxxxxxxxxxx správce xxxx xxxxxxx informačního xxxxxxx a xxxxxx xxxxxxxx xxxx jejich xxxxxxxx xx xxxxxxx xxxxxxxxx, bezpečnostních xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) nepřetržité xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx modifikací xxxx xxxxxxxx. Xxxxxxxxxxx se xxxxxxx xxxxxxx identifikačních x autentizačních informací, xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxx xxxx xxxxxx objektu xxxxxxxxxxxx systému xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx zkoumání xxxxxxxxx záznamů x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
e) xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx informačního xxxxxxx, které xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx, x
f) xxxxxxx xxxxxxxxxx dat xxxxx přenosu xxxx xxxxxxx a xxxxx.
(2) X xxxxxxxxx xxxxxxxxxxxxxx funkcí uvedených x xxxxxxxx 1 xx x informačním xxxxxxx realizují identifikovatelné xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx prověření x zhodnocení xxxxxx xxxxxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxx, jimiž xx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx x xxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx před xxxxxxxxx nebo xxxxxxxxxxxxxxxx xxxxxxx.
(4) V xxxxxxxxxxx systému, který xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx nejvýše xx xxxxxx utajení Vyhrazené, xx musí xxxxxxxxx xxxxxxxx bezpečnostní xxxxxx xxxxxxx x odstavci 1, a dále xxxxxxxx z xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx informačních xxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx č. 453/2011 Xx.)
§8
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxxxxxxxxxxx xxxxxxxxxx xxxx
(1) Xxxxxxxxxx xxxxxxx xx xxxxx provozovat xxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx provozních xxxx, xxxxx jsou
a) xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxx,
x) xxxxxxxxxxxx provozní xxx x xxxxxxxx xxxxxx, xxxx
x) bezpečnostní xxxxxxxx mód xxxxxxxxxxxx.
(2) Xxxxxxxxxxxx provozní xxx xxxxxxxxx xx xxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxxxxx utajovaných informací xxxxxxx stupně utajení, xxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx v xxxxxxxxxxx xxxxxxx xxxxxxxx, x xxxxxxx musí xxx xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxxx informacemi, xxxxx jsou v xxxxxxxxxxx systému xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxx minimálních xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx x §7 xxxx. 1 písm. x), x), x) x x) x xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx bezpečnosti informačních xxxxxxx. Úroveň použitých xxxxxxxx z uvedených xxxxxxx x opatření x zajištění důvěrnosti xxx xxxxx přenosu xxxx odpovídat úrovni xxxxxxxxxx xxx nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxx xxx x nejvyšší xxxxxx xx takové xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx utajovaných informací xxxxxxxxxxxxxxx xxxxxxx stupni xxxxxxx, ve xxxxxx xxxxxxx xxxxxxxxx musí xxxxxxxx podmínky xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx s nejvyšší xxxxxx, se xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx uvedených x §7 x xxxx xxxxxxxxxx x xxxxxxx administrativní a xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx xxxxx přenosu xxxx xxxxxxxxx úrovni xxxxxxxxxx pro xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxxxxxxxx systém xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxxxxx je takové xxxxxxxxx, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx utajení, xx xxxxxx xxxxxx xxxxxxx uživatelé xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx v xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx nemusí xxx xxxxxxxxx xxxxxxxx xx všemi xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx informačního xxxxxxx, který xx xxxxxxxxxx x bezpečnostním xxxxxxxxx xxxx xxxxxxxxxxxxx, xx zabezpečuje xxxxxxxxxx xxxxxxxxx x xxxxxxxx 3 x xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx informačního xxxxxxx k xxxxxxxx xxxxxxxxxxxx systému. Xxxxxx xxxxxxxxx opatření x xxxxxxx administrativní a xxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů x xxxxxxxx x xxxxxxxxx důvěrnosti xxx xxxxx přenosu se xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx.
(5) Xxxxxx xxxxxxxxx xxxxxx xxxxxxxx subjektů xxxxxxxxxxxx systému x xxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxx
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx informačního xxxxxxx x bezpečnostním atributem, xxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxx objekt xxxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx,
x) xxxxxxx integrity xxxxxxxxxxxxxx atributu,
c) xxxxxxx xxxxxxxxx bezpečnostního správce xxxxxxxxxxxx xxxxxxx k xxxxxxxxx změn xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx a
d) xxxxxxxxx předem definovaných xxxxxx xxxxxxxx pro xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx atributu xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.
(6) Xxx uplatňování xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx zabezpečeny xxxx xxxxxx
x) xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxxx v xxxxxxx informačního xxxxxxx xxxxx xxxxx, je-li xxxxxx xxxx xxxxxxxxx xxxxxx nebo vyšší xxx stupeň xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx informačního systému xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx tehdy, xx-xx úroveň xxxx xxxxxxxxx xxxxxx xxxx xxxxx xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, x
x) xxxxxxx xxxxxxxx informačního xxxxxxx x informaci xxxxxxxx x objektu xxxxxxxxxxxx xxxxxxx xx možný, xxxxxxxx jej xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx, tak xxxxxxxx volitelného xxxxxx xxxxxxxx.
(7) Informační xxxxxx, xxxxx je xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx víceúrovňovém, musí xxx xxxxxxx přesně xxxxxxx stupněm xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x informačního systému x umožnit xxxxxxxx xxxxxx xxxxxxx utajované xxxxxxxxx vstupující do xxxxxxxxxxxx systému.
(8) U xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx provozním módu xxxxxxxxxxxxx a xxxxxxx x xxxxxxxxxx informací xxxxxx utajení Přísně xxxxx, xxxx xxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx. Xxxxxxx kanálem xx xxxxxx xxxxxxxxxxx komunikace, xxx xx xxxxxxxxx xxxxxxxxx xxxx dostat x xxxxxxxxxxxxx subjektu xxxxxxxxxxxx xxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§9
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx x prostředí xxxxxxxxxxxx xxxx
(1) Při přenosu xxxxxxxxx informace komunikačním xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx její xxxxxxxxxx x integrity.
(2) Xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx utajované xxxxxxxxx xxx xxxxx xxxxxxx komunikačním xxxxxxx xx xxxxxxxxxxxxxx xxxxxxx4).
(3) Xxxxxxxxx xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxx utajované xxxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx spolehlivá xxxxxxx xxxxxxx i náhodné xxxxx xxxxxxxxx xxxxxxxxx.
(4) Xxx lokální počítačovou xxx x rámci xxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxx ochrana xxxxx komponentů xxxxxxxxxxxxx xxxxxx.
(5) V xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x autentizace xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx. Tato xxxxxxxxxxxx x autentizace xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.
(6) Připojení xxxx, xxxxx xx pod xxxxxxxxx správy xxxxxxxxxxxx xxxxxxx, x xxxx xxxxxx, xxxxx xxxx xxx xxxxxxxxx správy xxxxxxxxxxxx xxxxxxx, xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxx, xxx bylo zamezeno xxxxxxx xx xxxxxxxxxxxx xxxxxxx.
§9a
Xxxxxxxx xxxxxxxxx informačních xxxxxxx
(1) Propojením xxxxxxxxxxxx xxxxxxx xx pro xxxxx xxxx vyhlášky xxxxxx xxxxx propojení xxxx xxxx xxxx xxxxxxxxxxxx systémů nebo xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx pro xxxxxxxxx s neutajovanými xxxxxxxxxxx za xxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxxx x jiným xxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxx pro xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx lze xxxxxxxx x jiným xxxxxxxxxxxxxx xxxxxxxxxxx systémem, xxxxx xx xxxx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx informačních xxxxxxx, xx xxxx xxxx xxxxxxxxxxx bezpečnostní xxxxxxxx x xxxx xxxxxxxxxxxxx xxx nakládání x xxxxxxxxxxx xxxxxxxxxxx
x) xxxxxxxx xxxxxx xxxxxxx, xxxx
x) xxxxxxxxx xxxxxx xxxxxxx, xx xxxxxxxxxxx, xx xx uplatní opatření xxxxx xxxxxxxx 3.
(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx certifikovaných xxx xxxxxxxxx x utajovanou xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxx xxx xxxxxxxxxxx tak, aby xxxx nimi xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx je xxxxxx xxxxxxx, xxx xxxxx je informační xxxxxx xxxxxxxxxxxx.
(4) Xxxxxxxxxxxxx informační xxxxxx xxxxx být xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx, x xxxxxxxx xxxxxxx, kdy xx xxxxxxxxxxx xxx tento xxxx xxxx sebou x xxxxxxxx komunikační xxxx xxxxxx bezpečnostní xxxxxxxx, schválené xx xxxxxxx xxxxxxx rizik x xxxxx jeho xxxxxxxxxxx xxx, aby xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxxxx informačního xxxxxxx x xxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx dat, xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx informačního xxxxxxx.
(5) Certifikovaný xxxxxxxxxx xxxxxx, xxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxx stupně utajení Xxxxxx xxxxx, xxxx x xxxxxxxxxx informací xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx označené "XXXXXX", xxxxx xxx xxxxx xxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx.
(6) Pokud xx xxxxxxx komunikační xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxx xxxx informačními xxxxxxx xxxx lokalitami informačního xxxxxxx x xxxxxxxxx xxxxxxxxx xxxx chráněny xxxxxxxxxxxxxx kryptografickým xxxxxxxxxxx, xxxxxxxxxx xx takové xxxxxxx xx xxxxxxxxx. Xxxx informačním systémem x xxxxxxxx xxxxxxxxxxx xxxx xxxx být xxxxxxxxxxx xxxxxx bezpečnostní xxxxxxxx xxx, xxx xxxx xxxxxxxx průniku xx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxx x xxxx být schváleno x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§9x xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx od 1.1.2012
§10
Požadavky xx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxx systému
(1) Xxxxxxxxxx systém musí xxxxxxxx, xxx xxxxxxxxxx xxxxxxxxx informace xxxx xxxxxxxxx ve stanoveném xxxxx, v xxxxxxxxxx xxxxx x v xxxxxxx xxxxxxx xxxxxxx.
(2) V xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému xx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxxxx, xxxxx xxxx xxx nahraditelné xxx xxxxxxxxx xxxxxxxx informačního xxxxxxx. Xxxx xx xxxxxxxx rozsah xxxxxxxxxx xxxxxxxxx xxxxxxxxxx informačního xxxxxxx x xxxxxx xx komponenty, xxx xxxxxxx xxxxxxx musí xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx zaručena.
(3) Xxxxxxxxx kapacit xxxxx xxxxxxxxxxxx systému x xxxxxxxxx kapacitních xxxxxxxxx xx provádí xxx, xxx xxxxxxxxxxx x chybám xxxxxxxxxx xxxxxxxxxxx volných xxxxxxx.
(4) Informační systém xxxx xxx xxxxxxxxx xxxx xx xxxxxxxx xxxx činnosti po xxxxxxx. Opětovné xxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxxxxxx xxxxx xxxx být xxxxxxxxx xxxxxxxx správcem xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxx. Xxxxxxx xxxxxxxx, které xxxx provedeny xxx xxxxxxxx činnosti xxxxxxxxxxxx xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx chráněných před xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§11
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxx
(1) Xxx xxxxxxxxx hrozeb, xxxxx xxxxxxxx aktiva xxxxxxxxxxxx xxxxxxx, musí být xxxxxxxxx xxxxxxx rizik.
(2) X xxxxx provedení xxxxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx, xxxxx xxxxxx xx xxxxxxxxxx xxxxxx informačního xxxxxxx. Xxxxxxxx xx xxxxxxx xxxxxx, xxxxx xxxxxxxxx ztrátu xxxxxxxxxx xxxx bezpečnosti xxxxxxxxxxxx xxxxxxx.
(3) Xx stanovení xxxxxx xx xxxxxxxx xxxxxxxxxx místa xxxxxxxxxxxx xxxxxxx tak, xx xx každé xxxxxx xx xxxxx xxxxxxxxxx xxxxx xxxx xxxxx, xx která xxxx xxxxxx působí.
(4) Xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxxx hrozeb, xxxxx xxxxx ohrozit xxxxxxxxxx xxxxxx, s xxxxxxxx odpovídajícího xxxxxx.
(5) Xx xxxxxxx xxxxxxxxx xxxxxxx rizik xx xxxxxxx xxxxx vhodných xxxxxxxxxxxxx.
§12
Xxxxxxx xxxxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx
Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx lze x xxxxxxxxxxxx xxxxxxxxx nahradit xxxxxxxx xxxxxxxx prostředků xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx. Při xxxxxxxxx prostředků počítačové xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx, které xxxx xxxxxxxxxx určitou xxxxxxxxxxxx xxxxxx, xxxx xxx xxxx realizována xxxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxx funkce.
§13
Požadavky xx ochranu xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxx xxxxxxx a xxxxxxxx xxxxxxxxxx xxxxxxx xx x xxxxxxx xxxxx xxxxxxxx i xxxxxx, xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx s xxxxxxxxx xxxxxxxxxxx, a u xxxxxxxxxx informačních systémů x xxxxxxxxxxx, xx xxxxxxx xxxxx tyto xxxxxxxxxx xxxxxxx xxxxxxxxx.
(2) Systém opatření xxxxxxxxx xxx xxxxxxxx xxxxxxx mobilních a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx komponenty xxxxxxxxxx xxxxxxxx xxxxxxxxxxx informací, xxxx vedle xxxxxxxxx xxxxxxxxx stanovených touto xxxxxxxxx xxxxxxxxx pojetí xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx nakládá.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§14
Xxxxxxxxx ochrany xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Důvěrné xxxx xxxxxxx, xxxx být xxxxxxxxxxx proti xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxx, které xx xxxxx způsobit xxxx utajované xxxxxxxxx.
(2) Xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxx xx stupni xxxxxxx utajované xxxxxxxxx, xx kterou xxxxxxxxxx xxxxxx nakládá, a xx dána xxxxxxxxxxxxxx xxxxxxxxx.
Xxxxxxx znění - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx č. 453/2011 Xx.)
§15
Xxxxxxxxx xx xxxxxxxxxx xxxxxx utajovaných xxxxxxxxx
(1) Xxxxxxx xxxxxx utajovaných xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx. Xxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx provoznímu xxxx x nejvyššímu xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xx nosiči xxxxxxxxx.
(2) Xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxx xxxxxxx v xxxxxxx určitého xxxxxxxxxxxx xxxxxxx, xxxxxxxxx xx xxxxx xx xxxxxxx xxxxxxx x název xxxxxx xxxxxxxxxxxx systému x xxxxxxxxx xxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxx nebo xxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x dalšími xxxxx xxxxx zvláštního xxxxxxxx xxxxxxxx5).
(3) Nosiče xxxxxxxxxxx xxxxxxxxx zabudované do xxxxxxxx a xxxx xxxxxxxxxx umožňující xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxx evidovány a xxxxxxxx xxxxxxx utajení xxxxxxxxxx xx xxxxxx xxxxxxx x daného xxxxxxxx. Xxxxxxxx se xxxxxxx x provozní xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.
(4) Xxxxxx xxxxxxx xxxxxx utajovaných xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx xxxxx xxx xxxxxx, xxxxx xxxxxxx, xxx xx xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx xxxxxxxxxxx života xxxxxxx xxxxx utajované informace xxxxxxx xxxxxx utajení xxxx xxxxxxxxx xxxxxxxxxxx.
(5) Xxxxxx utajení xxxxxx xxxxxxxxxxx informací stupně xxxxxxx Xxxxx xxxx Xxxxxxx xxxx xxx xxxxxx anebo Xxxxxxxxx xxxx být zrušen xxxxx x xxxxxxx, xx vymazání xxxxxxxxxxx xxxxxxxxx z něj xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx 6 xxxx xx xxxxxxxxx, že xx xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.
(6) Xxxxxxxx utajované xxxxxxxxx x xxxxxx xxxxxxxxxxx informací, xxxxx xxxxxxxx snížení jeho xxxxxx utajení, musí xxx provedeno xxx, xxx xxxxxxx zbytkové xxxxxxxxx xxxxxxxxx nebylo xxxxx. Postup xx xxxxxx v xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(7) Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx provedeno tak, xxx xx xxxxxxxxxx xxxxxxxxxx informaci z xxxx opětovně získat.
Původní xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§16
Xxxxxxxxx na xxxxxxx x utajované xxxxxxxxx x informačním xxxxxxx
(1) Xxxxxxxxxx, bezpečnostním xxxxxxxx xxxx správcem xxxxxxxxxxxx xxxxxxx může xxx xxxxx xxxxx, xxxxx xxxx xxx xxxx xxxxxxx v informačním xxxxxxx xxxxxxxxxxxx postupem xxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.
(2) Xxxxxxxx, bezpečnostní xxxxxxx x xxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxx utajení, xxxxx xx xxxxxxxxx x souladu x xxxxxxxxxxxxx xxxxxxxxx xxxxx x x xxxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx.
(3) Xxxxxxxxx, xxxxxxxxxxxxxx správci x správci xxxxxxxxxxxx xxxxxxx se xx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx informací x služeb informačního xxxxxxx, který xx xx stálém xxxxxxx, xxxx v xxxxxxxxxxxx xxxxxxxxx Úřad x xxxxx xxxx xxxxxxxxxxx xxxxxxx, aby určitý xxxxxxxxxxxxx xxx využíván xxxxxxxx xxxxxxxxx, bezpečnostními xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx systému. Předpokladem xx xxxxxxxx postupu xxxxxxxxxxxx určit, xxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxx správce xxxxxxxxxxxx xxxxxxx v xxxx xxxx daný xxxxxxxxxxxxx xxxxxxxx.
(4) Uživateli, xxxxxxxxxxxxxx xxxxxxx xxxx správci xxxxxxxxxxxx systému xx xxxxxxx oprávnění xxxxx x rozsahu xxxxxxxxx xxx provádění xxxx xxxxxxxx xxxxxxx v xxxxxxxxxxx xxxxxxx.
Xxxxxxx znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx č. 453/2011 Xx.)
§17
Xxxxxxxxx xxxxxxxxxxxx za xxxxxxx v xxxxxxxxxxx xxxxxxx
(1) Xxxxxxxx, xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx systému dodržuje xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx zajišťována xxxxxxxxxx xxxxxxxxxxxx systému.
(2) Xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxx, xxx xxxx xxxxx identifikovat xxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxx pokusy x xx. Xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx pro xxxxxx xxxxxxxx xx dobu xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.
§18
Xxxxxxxxxxxx xxxxxx informačního xxxxxxx
(1) X xxxxxxxxxxx xxxxxxx xx zavádí xxxxxx xxxxxx bezpečnostní xxxxxx informačního systému. X xxxxx systému xxxxxxxxxxxx správy xxxxxxxxxxxx xxxxxxx se xxxxxx xxxx bezpečnostního xxxxxxx xxxxxxxxxxxx xxxxxxx, odděleně xx xxxxxx rolí xx xxxxxx xxxxxxxxxxxx xxxxxxx, pokud není xxxx stanoveno xxxxx.
(2) V xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx činnosti xxx xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx se xxxxxxxx xxxxx xxxx x xxxxxxxxxxxx xxxxxx informačního xxxxxxx, xxxxxxx organizační xxxxxxxxx xxxxxxxxxxxxxx správců, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, bezpečnostní xxxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx správy xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx práv, xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx, správě konfigurace xxxxxxxxxxxx systému, xxxxxx x vyhodnocování xxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, řešení bezpečnostních xxxxxxxxx x krizových xxxxxxx a xxxxxxxxxxx xxxxx x xxxx, xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx, kontroly xxxxxxxxxx xxxxxxxxxxxxxx provozních xxxxxxx, xxxxx x x xxxxxxx činnostech xxxxxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(4) X xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx Xxxx x xxxxx jeho xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxx dalších xxxx xx xxxxxx informačního xxxxxxx.
(5) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx a komunikační xxxxxxxxxxx xxxxxxxxxxxx systému.
§19
Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx systému
(1) Xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx správce a xxxxxxx xxxxxxxxxxxx systému x informačním xxxxxxx xx xxxxxxxx xx xxxxxxx jeho xxxxxxxxxx xxx xxxx xxxxxxx, xxxxx xxxx být xxxxxxx při xxxxx xxxx role x xxxxx informačního xxxxxxx xxxx xxxxxxx, pokud xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxx xxxxxx uživatelů xxxxxxxxxxxx systému.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx úvodní školení xxxxxxxxx, xxxxxxxxxxxxxx správců x správců xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx x správném xxxxxxx xxxxxxxxxxxx systému. Xxxxx xxxxxxx zajišťuje xxx xxxxxxxxxxx xxxxxxx x informačním systému xxxxxxxx, jinak xxxxxxx xxxxxx xxxxx.
Původní xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx č. 453/2011 Xx.)
§20
Xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xx xxxxxxxx, xx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx neoprávněným xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. X xxxxx certifikace xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx, xxxxx komponenty xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx nebo x objektu, x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.
(2) Xxxxxx informačního xxxxxxx xxxx xxx xxxxxxxx před xxxxxxxxxxxxxx xxxxxxxx a riziky xxxxxxxxxxxxx x prostředí, xx xxxxxx jsou xxxxxxxx.
(3) Umístění xxxxx xxxxxxxxxxxx systému musí xxx xxxxxxxxx tak, xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx nebo informace xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx.
(4) Xxxxxxxxxxx xxxxxxxxxxxxxx přenášející xxxx xxxx xxxxxxxxxxx xxxxxx informačního systému xxxx být chráněna xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx utajovaných xxxxxxxxx x xxxx poškozením.
§21
Xxxxxxxxx xxxxxxxxx bezpečnosti informačního xxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx. K provedení xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.
(2) Výsledky testů xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxx xxxx x xxxxxxx x xxxxxxxxxxxx politikou xxxxxxxxxxxx systému. Xxxxxxxx xxxxx musí být xxxxxxxxxxxxxxx. Chyby xxxxxxxx xxxxx xxxxxxxxx musí xxx xxxxxxxxxx x xxxxxx odstranění xxxx xxx xxxxxxx xxxxxxxxxx xxxxx.
§22
Xxxxxxxxx xx bezpečnost při xxxxxxxxx xxxxxxxxxxxx xxxxxxx
Xxxxxx xxxxxxxxx informačního xxxxxxx musí xxx xxxxxxxxxxx tak, xxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx a oslabeny xxxx xxxxxxxxxxxx funkce. X xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, pro xxxxx nakládání xx xxxxxxxxxx xxxxxx xxxxx. Xxxxx xx x xxxxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxx informačního xxxxxxx xxxx komponenty vyhodnocené xxxx xxxxxxxxxx xx xxxx instalace. Ostatní xxxxxxxxxx informačního xxxxxxx xxxxx být instalovány xxxxxxx splňujícími podmínky xxxxxx pro xxxxxxx x xxxxxxxxx informaci xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx nesplňujícími xxxxxxxx xxx přístup x xxxxxxxxx informaci, xxxxxxxxxxx xxxxxxxxxxxxx ředitelem xxxxxxxxxxxxx informačního xxxxxxx, xxxxx pod xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx systému, prověřeného xxx přístup k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, pro xxxxx xxxxxxxxx xx xxxxxxxxxx systém xxxxx.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§23
Xxxxxxxxx xx bezpečnost xxxxxxxxxxxxx informačního systému
(1) Xxxxxxxxxx provozovaného xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx, x xxxxxxx xx skutečný stav xxxxxxxxxxxx systému, xxxxxxxxxxx x vyhodnocována. Dílčí xxxxx x xxxxxxxxxxx xxxxxxx je možno xxxxxxx xx xx xxxxxxxxxxx xxxxx xxxx xxxxx na xxxxxxxxxx xxxxxxxxxxxx systému x xx jejím schválení Xxxxxx, xxxxxxxxx-xx xxxxxxxxxxxx xxxxxx xxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx xxx chráněna před xxxxxxxxx škodlivého xxxx.
(3) X provozovaném xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx pouze xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(4) X provozovaném xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx zálohování programového xxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Záloha programového xxxxxxxx x utajovaných xxxxxxxxx xxxx xxx xxxxxxx xxx, xxx xxxxxxx xxxxx x xxxxxx xxxxxxxxx xxxx xx zničení při xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.
(5) Xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx. X xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx při xxxxxxxx xxxxxxxx musí xxx xxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxxxx xxxx být xxxxxxxxxxx xxxx xxxxxxxxx.
(6) Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx informačního systému xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx zákona xxx xxxxxxx k xxxxxxxxxx informacím xxxxxxxxxx xxxxxx utajení, xxx xxxxx xxxxxxxxx je xxxxxxxxxx xxxxxx xxxxx. Xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx ředitelem xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx jehož xxxxxxxxx xx informační xxxxxx xxxxx.
(7) X xxxxxxxxxxxx xxxxxxxxxxx systému xxxx xxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxx xxxxxx krizové situace xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx x chráněny xxxx xxxxxxxxxx xxxx xxxxxxxx.
(8) Xxx xxxxxx krizové xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx zaměřená xx xxxx xxxxxxx do xxxxx xxxxxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému. X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxx základní xxxx xxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxx xxxxxxx rizik nastat, x xxx každou x xxxx specifikována xxxxxxx xxxxxxxxxxx
x) xxxxxxxxxxxxx xx vzniku xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxx a xxxxxxxxx xxxxxxxxx potřebných xxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxx situace x
x) xx xxxxxx krizové xxxxxxx zaměřená xx xxxxxxxxx následků xxxxxxx xxxxxxx včetně xxxxxxxx xxxxxx odpovědnosti xx xxxxxxxxxx úkoly.
(9) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx být uveden x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx systému xxxxxx
x) xxxxxxxxxx informačního xxxxxxx x xxxxxxx xxxxxxxxx xxxxx,
x) zajišťování xxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x vyjmenováním xxxxxxxxxxx xxxxxx, xxxxx xxxx xxx zachovány, x
x) xxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxxx xxxxx.
(10) Xxxx trvalým xxxxxxxxx provozu informačního xxxxxxx xxxx být xxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx nakládal.
Původní znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§24
Xxxxxx x certifikaci xxxxxxxxxxxx xxxxxxx x xxxxxx a podmínky xxxxxx provedení
(1) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx obsahuje
a) xxxxxxxxxxxx xxxxxxxx
1. xxxxxxxx xxxxxx, xxxxxxxxx xxxxxx, xxxxxx x identifikačním číslem, xx-xx žadatelem právnická xxxxx,
2. xxxxxxxx xxxxxx, xxxxxxxxx xxxxxx x xxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx x xxxxxx podnikání, xxxx-xx xx xx xxxxxxxx xxxxxx, xxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxx, xx-xx xxxxxxxxx xxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxx, xxxx
3. xxxxxx, xxxxxx, xxxxxxxxxxxxxx xxxxxx a jménem x příjmením xxxxxxxxx xxxxx, xxx-xx o xxxxx xxxxx,
x) xxxxx x xxxxxxxx kontaktního xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx,
x) xxxxxxx xxxxx xxxxx x xxxxxxx informačního xxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se kterými xxxx informační systém xxxxxxxx,
x) xxxxxxxxx bezpečnostního xxxxxxxxxx xxxx informačního xxxxxxx x
x) xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxx jeho komponent xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, podle xxxxxxx x) bodu 1 xxxx 2, x xxxxxx xxxxxxx, xxx xxxxx bylo vydáno xxxxxxxxxx osvědčení podnikatele.
(2) X provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxx rizik,
b) návrh xxxxxxxxxxx informačního xxxxxxx,
x) xxxx testů bezpečnosti xxxxxxxxxxxx systému, xxxxxx xxxxx x xxxxx xxxxxxxx testování,
d) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x
x) xxxxx podklady xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xx xxxxxxxxxxx informačního systému.
(3) Xxxx-xx x provedení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx služba, uvede x žádosti xxxxx xxxxxxxx 1 x x podkladech xxxxx xxxxxxxx 2 xxxxx xxxxxxxx údaje, xxxxx xxxxxx Xxxxx provedení xxxxxxxxxxx informačního xxxxxxx.
(4) Xxxx xxxxxxx pro xxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx dílčích xxxx x xxxxxxxxx xxxxxxxxx komponent xxxxxxxxxxxx xxxxxxx a x xxxxxxxxx xxxxxxxxxxxx oblastí xxxxxxxxxxx xxxxxxxxx x §3 odst. 1, xxxxxxxxxxx xxxxxxx státu xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx uzavřené x Xxxxxx.
(5) X xxxxx certifikace xxxxxxxxxxxx xxxxxxx se posuzuje xxxxxxxx xxxxxxx opatření xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §3, xxxxxxxxx x xxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x správnost realizace xxxxxxxxxx souboru xxxxxxxx x daném informačním xxxxxxx.
(6) Xxxxxxxxxxx informačního xxxxxxx se xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx a provedením xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxx provádí Xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx x x xxxxxxx xxxxxxx dodavatele.
(7) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx až xx xxxx xxxxxxxx dokončení.
(8) Xxxxx-xx x informačním xxxxxxx, xxxxx xxx xxxxxxxxxxxx a xxxxxxxx xx provozu, ke xxxxxx uvedeným x §25 písm. d), xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x rozsahu xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. X případě xxxxxxxxx doplňujícího xxxxxxxxx xxxxxxxxxxxx systému se xxxxxxxxx obdobně jako xxx xxxxxxxxx certifikace xxxxxxxxxxxx systému.
(9) Vzor xxxxxxxxxxx informačního xxxxxxx xx xxxxxx v xxxxxxx č. 1 xxxx xxxxxxxx.
§25
Certifikační xxxxxx informačního xxxxxxx
Xxxxxxxxxxxx zpráva xxxxxxxx
x) orientační popis xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
c) identifikaci xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxx s provozem xxxxxxxxxxxx xxxxxxx x
x) xxxx xxxx xxxxxxxxxxxx xxxxxxx, které xxxxxxxx provedení doplňujícího xxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§26
Žádost x opakovanou xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx jejího xxxxxxxxx
(1) Xxxxxx o xxxxxxxxxx certifikaci xxxxxxxxxxxx xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx žadatele xxxxx §24 odst. 1 xxxx. x),
x) xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx číslo, xxxxx xxxxxx x xxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxx xxxx název, xxxxxxxx xxxxx x xxxxxx xxxxxxx xxxxxxxxxxx informací, xxx xxxxx byla xxxxxxxxx jeho xxxxxxxxxxx, x
d) jméno x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx.
(2) Xxxxx žadatel xxxxxx, xx xx xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx xxxx informační xxxxxx xxxxxxxxxx v xxxxx xxxxxxxx stanovených x xxxxxxxxxxxx xxxxxx, x xxxxxxx ani Xxxx xxxxxxxxxxxxxxxx xxxx xxxxxx pro xxxxxxxxxx xxxxxx, vydá Xxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxx xx dni xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx provozovatel xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému, případně xxxx identifikována nová xxxxxx pro xxxxxxxxxx xxxxxx, xxxxxx xx Xxxx doplnění nebo xxxxxx odpovídajících částí xxxxxxxxxxx x xxxxxxx xxxxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx Xxxxxx. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx bezpečnostním xxxxxxxxx, Xxxx vydá xxxxxxxxxx.
(4) X případě, xx navrhované xxxxx xxxxxxxxxxxx politiky xxxxxxxxxxxx xxxxxxx xxxx podstatné xxx xxxxxxxx bezpečnost xxxxxxxxxxxx systému, xxxx Xxxx xxxxxxxxxx xxxx x xxxxxxx xxxx xxxxxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§27
Xxxxxxxxxxx projektu bezpečnosti xxxxxxxxxxxxx systému
(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxxx informace x xxxxxxxxxxx xxxxxxxxx xx jeho xxxxxxx x daném xxxxxxxxxxxx xxxxxxx.
(2) Bezpečnostní politika xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx zásad x xxxxxxxxx x oblasti xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx xx xxxxxx utajení xxxxxxxxxxx utajovaných xxxxxxxxx, xx výsledcích xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx x xx xxxxxxxx x podmínkách xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x certifikační xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
(3) Organizační xxxxxxxx x provozní xxxxxxx provozování xxxxxxxxxxxxx xxxxxxx obsahují
a) xxxxxx, xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx x souladu s xxxxxxxxxxxx zprávou kryptografického xxxxxxxxxx,
x) požadovanou strukturu xxxxxx komunikačního systému x
x) organizační xxxxxxxx x xxxxxx provozních xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.
(4) Xx xxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxxx systému x organizačních opatření x provozních postupů xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Tyto xxxxxxxx xxxx obsahovat xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxxxx systému x xxxxxx kryptografické ochrany x musí xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx systému, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§28
Xxxxxx x xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx
(1) Žádost x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx nebo xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx systém provozovat.
(2) Xxxxxx podle odstavce 1 xxxxxxxx
x) identifikaci xxxxxxxx xxxxx §24 xxxx. 1 xxxx. x),
x) xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx spojení,
c) xxxxxx x číslo xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xx x xxxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxx xxxxxxxxxx,
x) xxxxx x xxxxxxx xxxxx xxxxx a xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx funkcí,
e) xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx kterými bude xxxxxxxxxxx xxxxxx xxxxxxxx, x
x) xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx komponent xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xx bezpečnost komunikačního xxxxxxx, xxxxx §24 xxxx. 1 xxxx. x) xxxx 1 xxxx 2, x xxxxxx xxxxxxx, xxx xxxxx bylo xxxxxx xxxxxxxxxx osvědčení xxxxxxxxxxx.
(3) X žádosti xxxxx xxxxxxxx 2 se x xxxxxxx schvalování xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §27 xxxx. 2.
(4) Žádá-li x xxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního systému xxxxxxxxxxxx služba, uvede x xxxxxxx podle xxxxxxxx 2 a x podkladech xxxxx xxxxxxxx 3 pouze xxxxxxxx xxxxx, xxxxx xxxxxx Úřadu xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
Xxxxxxx znění - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§29
Xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx systému
(1) X xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxx x xxxxxxxxx x oblasti xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx bezpečnosti xxxxx §27 xxxx. 2 a xxxxxxxxxxxxx xxxxxxxx x provozních xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 3, xxxxxxxxxx xxx dosažení bezpečnosti xxxxxxxxxxxxx xxxxxxx, x xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx podle §27 xxxx. 4.
(2) Xxxxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx se xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx žadatelem x xxxxxxxxxx xxxxxxxx realizace xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx Xxxxxx x xxxxxxxxx prostředí xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
(3) Schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx lze xxxxxxxx xxxxxxxx po ukončení xxxxxxxxxxxx xxxx výstavby xxxxxxxxxxxxx xxxxxxx nebo xx po xxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx.
(4) Xxxxxxxx xx při xxxxxxxxxxx xxxxxxxx bezpečnosti komunikačního xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx komunikačního systému xxx nakládání s xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx systému.
(5) Xxxxx-xx x xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx, xxxxx xxxx xxxx xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx xxxxxxxxx komunikačního systému x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx xxxxxxxxx doplňujícího hodnocení xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx obdobně xxxx xxx xxxxxxxxxxx projektu xxxxxxxxxxx komunikačního xxxxxxx.
XXXX XXXXXX
XXXXXXXXXXXXXX VYZAŘOVÁNÍ
XXXXX X
XXXXXXXXXX X XXXXXXXXXXXX XXXXXXXX, XXXXXXXXXXX XXXXXX XXXX OBJEKT
§29x
Kompromitující vyzařování xx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx zařízení, xxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, Xxxxx xxxx Xxxxxxx.
§29x xxxxxx právním xxxxxxxxx x. 453/2011 Xx. x účinností xx 1.1.2012
Původní xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
XXXX ČTVRTÁ
KOMPROMITUJÍCÍ XXXXXXXXXXXXXXXXX XXXXXXXXXX
XXXXX X
XXXXXXXXXX X XXXXXXXXXXXX ZAŘÍZENÍ, XXXXXXXXXXX XXXXXX NEBO XXXXXX
§30
Xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx
(1) Xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx podle §24 xxxx. 1 xxxx. x),
x) xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx,
x) identifikaci xxxxxxxxxxxx xxxx elektronického xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx, jehož xxxxxxxxxxx xx být xxxxxxx, x
x) xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx x elektrickém xxxx elektronickém xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx xxxxxxxxxxxx.
(2) X xxxxxxx může xxx xxxxxxxxx zpráva x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, zabezpečené oblasti xxxx objektu x xxxxxxx před xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx uzavřené x Xxxxxx.
(3) Xxxxxxxx hodnocení x xxxxxxxxx xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx k xxxxxxx xxxxxxxxxxx informací xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx elektromagnetickým xxxxxxxxxxx xxxxxxx Úřad x xxxxxxxxxxxxxx standardech.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§31
Xxxxxx hodnocení xxxxxxxxxxxx xxxxxxxxxxxx x elektronických xxxxxxxx, zabezpečené xxxxxxx xxxx xxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx x xxxxxxxxxx naměřených hodnot x bezpečnostními xxxxxxxxx.
(2) Xxxxxxxxx způsobilosti xxxxxxxxxxx xxxxxxx nebo xxxxxxx x xxxxxxx xxxx xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx měřením xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxx-xx x xxxxxxx xxxxxxxxx způsobilosti xxxxxxxxxxxx a elektronických xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx objektu zjištěny xxxxxxxxxx, xxxxx Xxxx xxxxxxxx x jejich xxxxxxxxxx.
(4) X xxxxxxx x výsledcích xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx nebo xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxx zprávu x výsledek písemně xxxxxx xxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx č. 453/2011 Xx.)
§32
X xxxxxxx utajovaných xxxxxxxxx xxxx jejich xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx Xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx k xxxxxxx xxxxxxxxxxx informací xxxxxxx Úřad x xxxxxxxxxxxxxx xxxxxxxxxxx.
Certifikace stínicí xxxxxx
§33
Žádost x xxxxxxxxxxx xxxxxxx xxxxxx
(1) Žádost x xxxxxxxxxxx stínicí xxxxxx xxxxxxxx
x) xxxxxxxxxxxx žadatele xxxxx §24 xxxx. 1 xxxx. x),
x) xxxxx x příjmení xxxxxxxxxxx xxxxxxxxxx žadatele x xxxxxxxxx xxxxxxx,
x) xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx x xxxxxxxx xxxxxxx komory x
x) identifikaci výrobce xxxxxxx komory, podle §24 xxxx. 1 xxxx. x) xxxx 1 xxxx 2.
(2) X xxxxxxx xxxx xxx xxxxxxxxx xxxxxx x výsledku xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx na xxxxxxx smlouvy x xxxxxxxxx xxxxxxxx uzavřené x Xxxxxx. Ke xxx xxxxxx xxxxxxx x xxxxxxxxxxx stínicí xxxxxx nesmí xxx xxxx výsledek xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx 6 xxxxxx.
§34
Xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx stínicí komory
(1) Xxxxxxxxxxx stínicí xxxxxx xx provádí xxxxxxx útlumových vlastností xxxxxxx xxxxxx a xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx standardy. Xxxxxx xxxxxxx xxxxxx xx xxxxxxx xx xxxxxxxxxxx xxxxxxxx x v xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx komory.
(2) O xxxxxxx x dílčích výsledcích xxxxxxxxxxx stínicí xxxxxx xxxxxxxxx Xxxx xxxxxx.
(3) Vzor xxxxxxxxxxx xxxxxxx komory je xxxxxx x příloze č. 2 xxxx vyhlášky.
§35
Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx
Xxxxxxxxxxxx zpráva xxxxxxx xxxxxx obsahuje
a) xxxxxxxxxx xxxxx xxxxxxx xxxxxx, jejího xxxxxxxx x xxxxx jejího xxxxxxxxx,
b) podmínky xxxxxxx xxxxxxx xxxxxx x
c) typy xxxx, které xxxxxxxx xxxxxxxxx opakované xxxxxxxxxxx xxxxxxx komory.
§36
Xxxxxx x xxxxxxxxxx certifikaci xxxxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxxx
(1) Xxxxxx o xxxxxxxxxx xxxxxxxxxxx stínicí xxxxxx xxxxxxxx
x) xxxxxxxxxxxx žadatele xxxxx §24 xxxx. 1 xxxx. x),
b) xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx komory xxxxxxxxxx jeho xxxxxxxx, xxxxxxxxx xxxxx, xxxxx xxxxxx x xxxx xxxxxxxxx,
c) identifikaci xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxx název, xxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx x xxxxxxxx x
d) jméno x příjmení xxxxxxxxxxx xxxxxxxxxx žadatele x xxxxxxxxx spojení.
(2) X žádosti xxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, provedeného xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx uzavřené x Xxxxxx, podle §33 xxxx. 2.
(3) Xxxxx xxxxxxx xxxxxx, xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx komory xxxxxxxxx xx xxxxxx xxxxxxxx podmiňujících xxxxxxxx xxxxxxxx xxxxxxxxxxx, Úřad xxxx xxxxxxxxxx.
(4) Xxxxx xx xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxx komory xxxxxxx xxxxxx xxxxxxx skutečnosti xxxxxxx x xxxxxxxx 3, Úřad xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, x xxxxx xxxxx xxxxxxxxxxx stínicí xxxxxx k xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxxx. V xxxxxxx xxxxxxxxxxx změn podmínek xxxxxxx xxxxxxx xxxxxx xx xxxxxxxxx xxxx xxx nové xxxxxxxxxxx.
XXXX PÁTÁ
XXXXXXXXXXX XXXXXXX XXXXXX XXXXX NEBO XXXXXXXXXXX X XXXXXXXX XXXXXXX X XXXXXXXXX XXXXXXXX
§37
Žádost x xxxxxxxx smlouvy x xxxxxxxxx xxxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 odst. 1 písm. x),
x) xxxxxx x xxxxx osvědčení xxxxxxxxxxx xxxx xxxxx platného xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxx xxxxxxxxxx,
c) xxxxx a příjmení xxxxxxxxxxx xxxxxxxxxx žadatele x xxxxxxxxx xxxxxxx,
x) identifikaci xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx žadatele (xxxxxxx xxxxxxxx a xxxxxxxx specifikace umístění xxxxxxxxxxxx xxxxxxxxxx, jméno x příjmení xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx),
x) xxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx k xxxxxxxxx xxxxxxxxxxxx činností (xxxxx, xxxxxxxx a xxxxxxxxxxx xxxxxxxxx pracovníka xxxxxxxxx pracoviště, xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx pracoviště x xxxxxx xxxxxxxxxxx),
x) prohlášení odpovědné xxxxx x xxxxxx xxxxxxx, xxxxxxxxxx a xxxxxxxxxxxxxxx bezpečnosti, která xx xxxxxxxxx xxx xxxxxxx pracoviště,
h) xxxxxx x xxxxxxxxx xxxxx certifikátu informačního xxxxxxx, pokud je xxxxxxx xxxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxx xxxxxxxxx činností xxxxx xxxxxxx, x
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx potřebným xxx xxxxxxxxx činností xxxxx xxxxxxx.
Původní znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx č. 453/2011 Xx.)
§38
(1) Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, zobrazovacího xxxxxxxx nebo xxxxxxx xxxxxx x pamětí, xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx nebo komunikačního xxxxxxx, se x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxxxx souboru xxxxxxxx x xxxxxxx
x) xxxxxxxxxx bezpečnosti,
b) xxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx x
x) ochrany utajované xxxxxxxxx xxxx xxxxx xxxxxx kompromitujícím xxxxxxxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx zařízení x xxxxx xxxxx s xxxxxx, které xx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxx xxxxxxx Důvěrné nebo xxxxxxx, musí být xxxxxxxxxxx proti xxxxx xxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxxxxxxxxx xxxxxxxxxxx. Při xxxxxxxxx xxxxxxxxxxxx kopírovacího xxxxxxxx, zobrazovacího xxxxxxxx xxxx xxxxxxx stroje x xxxxxx x xxxxxxx utajované xxxxxxxxx xxxx jejím xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx vyzařováním xx xxxxxxxxx xxxxx §31.
(3) Xxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxxx x xxxxx xxxxx s xxxxxx xxxx být xxxxxxxx do prostoru, xx kterém xx xxxxxxxxx jejich xxxxxxx xxxxxxx xxxx neoprávněným xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. Xxxxx xxxxxxx xx vymezen xxxxxxxxxxxx xxxxx ochrany x xxxxxxxx xxxxxxxxxx xxxxxx x bezpečnostními bariérami. Xxxxx charakteru xxxxxxxx xx na xxxxxxx xxxxxxx rizik xxxxxxxxx, xxx xxxx být xxxxxxxx v xxxxxxxxxxx xxxxxxx xxxx x xxxxxxx, x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxx xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxx pravděpodobnost xxxxxxxxx xxxxxxx xxxxxx a xxxxx xxxxxx následků.
(4) Xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxx x psací xxxxxx s pamětí xxxx být xxxxxxx xxxxxxxx před xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxx.
(5) Umístění xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx x pamětí xxxx xxx provedeno tak, xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.
(6) S xxxxxxxxxxx xxxxxxxxx x zobrazovacím xxxxxxxxx xxxxxxxxxxx zabudované xxxxxx xxxxxxxxxxx informací xxxx xxxx xxxxxxxxxx xxxxxxxxxx uchování utajovaných xxxxxxxxx x x xxxxxx xxxxxxx x xxxxxx xxxx být xxxxxxx xxxxxxxxx x xxxxxx xxxxxxx informací xxxxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxxxxx x xxxxxxxx. Xxxx xxxxxxxxx xxxx xxx vyjádřena xx xxxxxx xxxxxxxxxxx x xxxxxxxx, stanovena x bezpečnostní xxxxxxxx xxxxxxxx xxxx být xxxxxxxxx xxxxx xxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx do xxxxxxxx a xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx informací xxxx xxx xxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xx jejich xxxxxxx z xxxxxx xxxxxxxx.
(7) Servisní xxxxxxx xxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxx x xxxxx xxxxxx x xxxxxx xx musí xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx bezpečnost xxxxxxxxxxx xxxxxxxxx. X xxxxxx utajovaných xxxxxxxxx x pamětí přístupných xxx xxxxxxxx činnosti xxxx být vymazány xxxxxxxxx informace.
XXXX XXXXX
Xxxxxxxx
§39
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2006.
Xxxxxxx:
Xxx. Xxxxx x. x.
Příloha č. 1 k xxxxxxxx x. 523/2005 Xx.
XXXXXXX XXXXXXXXXXXX XXXX
Xxxx. přihr. 49
150 06 Xxxxx 56
______________________________________________________________________________________
Xxxxxxx xxxxxxxxxxxx úřad xxxxxx xxxxx §46 xxxxxx x. 412/2005 Xx., x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx
CERTIFIKÁT
xxxxxxxxxxxx xxxxxxx
Xxxxxxxxx xxxxx: ................
.......................................................................................
(xxxxx, xxxxx)
Xxxxxxx certifikátu: Xxxxx / xxxxx xxxxxxxx xxxxxx / xxxxxx: XX / xxxxx číslo: |
Xxxxx xxxxxxxxxx xxxxxxxxx ověření x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x utajovanou informací xx x xxxxxx xxxxxx xxxxxxx
..................................
Xxxxxxxx xx:
Platnost xx:
Xxxxx xxxxxxxx xxxxxxx
Xxxxxx xxxxxxxxxxx xxxxxxxx
Xxxxx xxxxxx:
Xxxxxxx:
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
Xxxxxxx x. 2 x xxxxxxxx x. 523/2005 Xx.
XXXXXXX XXXXXXXXXXXX XXXX
Xxxx. xxxxx. 49
150 06 Xxxxx 56
______________________________________________________________________________________
Xxxxxxx xxxxxxxxxxxx úřad xxxxxx xxxxx §46 zákona x. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx
XXXXXXXXXX
xxxxxxx xxxxxx
Xxxxxxxxx xxxxx: ................
.......................................................................................
(název, xxxxxx xxxxxxxx)
Xxxxxxx xxxxxxxxxxx: Xxxxx / místo xxxxxxxx xxxxxx / adresa: XX / xxxxx xxxxx: |
Xxxxxxx xxxxxxx xxxxxx: Xxxxx / xxxxx xxxxxxxx xxxxxx: XX / xxxxx xxxxx: |
Xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx komory x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx vyzařováním xx x xxxxxx xxxxxx xxxxxxx
..................................
Xxxxxxxx od:
Platnost xx:
Xxxxx xxxxxxxx xxxxxxx
Xxxxxx xxxxxxxxxxx xxxxxxxx
Xxxxx xxxxxx:
Xxxxxxx:
Xxxxxxx x. 3 k vyhlášce x. 523/2005 Xx.
XXXXXXX BEZPEČNOST XXXXXXXXXXXX XXXXXXX (IS)
1.1. XXXXXXXXXXXX XXX
1.1.1. Xxxxx xxxxx xxxxxxxxxxxx xxxxxxx mohou být xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x zpracovávány xxxx xxxxxxxxx: | |
XX1 = 4 xxxx | |
X xxxxxxx, xx je x xxxxxxxxxxx oblasti umístěna xxxxx xxxx xxxx xxxxx informačního xxxxxxx, xxxxxxx xx xxxxxxxx x hodnot parametru XX1 vztažených x xxxxxxxxxxx částem informačního xxxxxxx.
1.2. UKLÁDÁNÍ XXXXXXXXXXX XXXXXXXXX NA XXXXXXXXXXXX XXXXXXX (VEŠKERÁ XXXXXXXXXXX XXXXXXXX XXXXX)
Xxxxxxxx, x nichž xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxx ukládání xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxxxxx x xxxxx, xxxx xxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx.
1.2.1. Xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx | |
XX1 = 4 xxxx | |
Kromě xxxxxxxxx XX1, který xx vztahuje xx xxxxxxx zašifrovaná data, xx xxxxx xxxx xxxxxxxx x xxxxxxxxxx X1 kryptografického xxxxxxxxxx.
1.2.2. Xxxxxxx xxxx xxxxxx xxxxxxxxx | |
XX1 = 1 bod | |
1.3.1. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxxx: | |
XX2 = 4 xxxx | |
Xxxxxxxxxxxxxx mechanismy xxxxxxxx xxxxxxxxxxx xxx autentizaci xxxx být certifikované Xxxxxx.
Tento způsob xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 4.
1.3.2. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx x šifrovaným xxxxxxx: | |
SS2 = 3 xxxx | |
Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx musí xxx xxxxxxxxxxxxx Xxxxxx.
Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 3.
1.3.3. Xxxxxxxxxxxx jménem x xxxxxxxxxxx xxxxxxxxx | |
XX2 = 2 xxxx | |
Xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxx xxx xxxxxxxx Xxxxxx x xxxxx certifikace xxxxxxxxxxxx xxxxxxx.
Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx objektu xxxx 2.
1.3.4. Xxxxxxxxxxxx xxxxxx x autentizace xxxxxx | |
XX2 = 1 bod | |
Xxxxxxxxx délka x xxxxxx vytváření hesla xxxx xxx xxxxxxxx Xxxxxx x rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
Xxxxx xxxxxx autentizace xxxxx bezpečnostní xxxxxxxxxx xxxxx xxxxxxxxxx objektu xxxx 1.
Z xxxxxxxx hodnot XX1 x SS2 xxxxxxxxx xxxxx bodu 1.1. xxxx 1.2. x xxxx 1.3. této xxxxxxx xx xxxxxxxx xxxxxxx X1:
(X1) = XX1 x XX2 |
Xxxxxxx SS1 x XX2 lze xxxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxx.
Příloha x. 3 xxxxxxx xxxxxxx xxxxxxxxx č. 453/2011 Xx. s xxxxxxxxx xx 1.1.2012
Xxxxxxxxx
Xxxxxx xxxxxxx x. 523/2005 Xx. xxxxx xxxxxxxxx dnem 1.1.2006.
Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx a xxxxxxxx xxxxxxxxxxx právním předpisem x.:
453/2011 Xx., xxxxxx xx xxxx xxxxxxxx x. 523/2005 Xx., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx systémů x dalších xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx
x xxxxxxxxx od 1.1.2012
Xxxxxx xxxxxxx x. 523/2005 Sb. xxx xxxxxx xxxxxxx předpisem č. 479/2024 Sb. x xxxxxxxxx xx 1.1.2025.
Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx aktualizováno, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného právního xxxxxxxx.
1) §34 xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx informací a x xxxxxxxxxxxx xxxxxxxxxxxx.
2) §35 xxxxxx x. 412/2005 Xx.
3) Xxxxxxxxx XXX XXX/XXX 15408 Xxxxxxxx pro hodnocení xxxxxxxxxxx XX.
4) Xxxxxxxx č. 524/2005 Sb., x xxxxxxxxx xxxxxxxxxxxxxx ochrany utajovaných xxxxxxxxx.
5) Xxxxxxxx č. 529/2005 Sb., x administrativní xxxxxxxxxxx x x xxxxxxxxxx xxxxxxxxxxx informací.
6) Zákon č. 499/2004 Sb., x xxxxxxxxxxxx x xxxxxxx službě x o xxxxx xxxxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx.