Právní předpis byl sestaven k datu 01.01.2006.
Zobrazené znění právního předpisu je účinné od 01.01.2006 do 30.12.2011.
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor
523/2005 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM
HLAVA I - POŽADAVKY NA BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ
Bezpečnost informačních systémů §3
Bezpečnostní dokumentace informačního systému §4
Bezpečnostní politika informačního systému §5
Požadavky na formulaci bezpečnostní politiky informačního systému §6
Minimální bezpečnostní požadavky v oblasti počítačové bezpečnosti §7
Systémově závislé bezpečnostní požadavky odvozené z bezpečnostního provozního módu §8
Systémově závislé bezpečnostní požadavky na bezpečnost v prostředí počítačových sítí §9
Bezpečné propojení informačních systémů §9a
Požadavky na dostupnost utajované informace a služeb informačního systému §10
Systémově závislé bezpečnostní požadavky odvozené z analýzy rizik §11
Možnost nahrazení prostředků počítačové bezpečnosti §12
Požadavky na ochranu mobilních a přenosných informačních systémů §13
Požadavky ochrany proti kompromitujícímu vyzařování §14
Požadavky na bezpečnost nosičů utajovaných informací §15
Požadavky na přístup k utajované informaci v informačním systému §16
Požadavek odpovědnosti za činnost v informačním systému §17
Bezpečnostní správa informačního systému §18
Požadavky personální bezpečnosti při provozu informačního systému §19
Požadavky fyzické bezpečnosti informačních systémů §20
Požadavek testování bezpečnosti informačního systému §21
Požadavky na bezpečnost při instalaci informačního systému §22
Požadavky na bezpečnost provozovaného informačního systému §23
HLAVA II - CERTIFIKACE INFORMAČNÍCH SYSTÉMŮ
Žádost o certifikaci informačního systému a způsob a podmínky jejího provedení §24
Certifikační zpráva informačního systému §25
Žádost o opakovanou certifikaci informačního systému a způsob jejího provedení §26
ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM
Náležitosti projektu bezpečnosti komunikačního systému §27
Žádost o schválení projektu bezpečnosti komunikačního systému §28
Způsob a podmínky schvalování projektu bezpečnosti komunikačního systému §29
ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ
HLAVA I - ELEKTRICKÁ A ELEKTRONICKÁ ZAŘÍZENÍ, ZABEZPEČENÁ OBLAST NEBO OBJEKT §29a
Žádost o ověření způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu §30
Způsob hodnocení způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu §31
HLAVA II - STÍNICÍ KOMORA §32
Certifikace stínicí komory
Žádost o certifikaci stínicí komory §33
Způsob a podmínky provádění certifikace stínicí komory §34
Certifikační zpráva stínicí komory §35
Žádost o opakovanou certifikaci stínicí komory a způsob jejího provedení §36
ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37
ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38
ČÁST SEDMÁ - Účinnost §39
Příloha č. 1 - Certifikát informačního systému
Příloha č. 2 - Certifikát stínicí komory
Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)
523
XXXXXXXX
xx dne 5. xxxxxxxx 2005
o xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx a xxxxxxx elektronických xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx stínicích xxxxx
Xxxxxxx bezpečnostní xxxx xxxxxxx podle §34 xxxx. 5, §35 xxxx. 5, §36 xxxx. 5 x §53 písm. x), x), c), x), x), h), x) a x) xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx informací x x bezpečnostní xxxxxxxxxxxx, (xxxx jen "zákon"):
Původní xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§1
Xxxxxxx úpravy
Touto vyhláškou xx xxxxxxx xxxxxxxxx xx xxxxxxxxxx systémy xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx1) (dále jen "xxxxxxxxxx systém") x xxxxxxxxx jejich certifikace, xx xxxxxxxxxxx systémy xxxxxxxxxxx s utajovanými xxxxxxxxxxx2) (xxxx xxx "xxxxxxxxxxx xxxxxx") a xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx, ochranu utajovaných xxxxxxxxx x kopírovacím xxxxxxxx, zobrazovacím zařízení x xxxxxx xxxxxx x xxxxxx, xxxxxxx xxxxxxxxxxx informací před xxxxxx xxxxxx kompromitujícím xxxxxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx stínicích xxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§2
Xxxxxxxx xxxxx
Xxx xxxxx xxxx vyhlášky xx xxxxxx
x) aktivem xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxx (§11) xxxxxxxxxx hardware, xxxxxxxx, xxxxxxxxxxx informačního systému x utajované xxxxxxxxx, xxxxx jsou x xxxxxxxxxxx systému uloženy,
b) xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx,
x) xxxxxxxxx informačního xxxxxxx xxxxxxx xxxxx informačního xxxxxxx, xxxxx způsobuje xxxxxxx xxxxxxxxx xxxx xxxxxxx informačního xxxxxxx xxxx xxxxx xxxxx xxxxxxx,
x) xxxxxxxx rizik xxxxxx, během xxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxx systému, xxxx xxxxxxxxxx xxxxx, xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx, která xxxx xxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx,
x) identifikací xxxxxxxx xxxxxxxxxxxx xxxxxxx proces xxxxxxxx jeho xxxxxxxx x xxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx subjektu informačního xxxxxxx proces xxxxxxx xxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxx míru xxxxxx,
x) xxxxxxxxxx subjektu xxxxxxxxxxxx xxxxxxx udělení určitých xxxx xxx xxxxxxxxxx xxxxxxxx aktivit x xxxxxxxxxxx xxxxxxx,
x) důvěrností xxxxxxxxx xxxxxxxxx její xxxxxxxxx, která znemožňuje xxxxxxxx utajované informace xxxxxxxxxxx osobě,
j) xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxx k xxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxx systémů xxxxx náhodným xxxx xxxxxxxx hrozbám,
k) xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxx x xxxxx oprávněným xxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) komunikační xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxxxx jeho xxxxxxxxxxx x programovými xxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxx subjektů informačního xxxxxxx x xxxxxxxx xxxxxxxxxxxx systému, xxxxxxxx xx porovnání stupně xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx v objektu xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxx k utajované xxxxxxxxx x zajišťující xxxxxxx tok xxxxxxxxx xxxx xxxxxxx informačního xxxxxxx x různými xxxxxx xxxxxxx, xxxxxxxxx xx volbě učiněné xxxxxxxxxx,
x) xxxxxxx pro xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx, xx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx z xxxxxx xxxxxxx,
x) xxxx xxxxxx xxxxxxxx činností x xxxxxxxxxx autorizací pro xxxxxxx informačního systému xxxxxxxx v xxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxxx xxxxxxx x roli xxxxxxxxx xxx xxxxxx x xxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx nebo komunikačního xxxxxxx x provádění xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx komunikačního xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx systému x xxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxx požadované xxxxxxxxxx informačního systému xxxx komunikačního systému x xxxxxx provozu xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx systému,
s) uživatelem xxxxxxxxxxxx systému xxxx xxxxxxxxxxxxx xxxxxxx fyzická xxxxx v xxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx x informačním xxxxxxx xxxx pro xxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx přístupu xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektům informačního xxxxxxx, xxxxxxxxxxx, xx xxxxxxx x xxx xxxxx xxx xxxxxxxxxxxx xxxxxxx informačního xxxxxxx,
x) xxxxxxxxxx xxxxxxx přístupu xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx na xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx informačního systému x objektu informačního xxxxxxx, xxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx pro xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx, xx xxxxx xxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxx přístupová práva x xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxx xxx ovlivňovat xxx xxxxxxxxx xxxx xxxxxxx informačního systému,
v) xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx, ve xxxxxx xx xxxxxxx xxxxxxx, technická xxxxxx, xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx možné xxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx, xx xxxxxx informační systém xxxxxxx, xxxxxxxxxxxxxxxx stupněm xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x úrovněmi xxxxxxxxx uživatelů,
x) žadatelem xxxxx xxxxx xxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxxx Xxxxxxx xxxxxxxxxxxx xxxx (xxxx jen "Xxxx") x certifikaci xxxxxxxxxxxx systému, o xxxxxxxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx elektrických x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx objektu x xxxxxxx před xxxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx vyzařováním.
Xxxxxxx znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§3
Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx
x) xxxxxxxxxx a xxxxxxxxxxx bezpečnosti,
b) xxxxxxxxxxxxxx xxxxxxx,
x) xxxxxxx xxxxx xxxxx kompromitujícího elektromagnetického xxxxxxxxxx,
x) xxxxxxxxxxxxxxx bezpečnosti x xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx a
f) xxxxxxx xxxxxxxxxxx informačního xxxxxxx.
(2) Xxxxxxxx xxxxxxx x xxxxxxx certifikace xxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxx rizika, kterým xx xxxxxxxxxx xxxxxx xxxxxxxx, xxxx snížena xx xxxxxxxxxxx xxxxxx.
(3) Xxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 1 xx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.
§4
Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx
x) projektová xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) provozní xxxxxxxxxxxx dokumentace informačního xxxxxxx.
(2) Xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx politiku informačního xxxxxxx a xxxxxxxx xxxxxxx xxxxx,
x) xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, přičemž xxxxxxxxxx xxxx xxxxxx musí xxxxxxx xxxxxx realizaci xxxxxxxxxxxx xxxxxxxx, x
x) xxxxxxxxxxx x xxxxxx xxxxxxxxxxx informačního xxxxxxx.
(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx
a) xxxxxxxxxxxx směrnice informačního xxxxxxx, xxxxx předepisují xxxxxxx xxxxxxxxxxxxxx správců xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx zavedených x informačním systému xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému, xxxxx xxxxxxxxxxx xxxxxxx správců xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx rolích xxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxx xxxxxx informačního xxxxxxx, xxxxx xx xxxx zajištění xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x
x) bezpečnostní směrnice xxxxxxxxxxxx systému, xxxxx xxxxxxxxxxx xxxxxxx uživatelů xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.
Původní xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§5
Xxxxxxxxxxxx politika informačního xxxxxxx
(1) Xxx každý xxxxxxxxxx xxxxxx xxxx xxx xxx x xxxxxxxxx fázi jeho xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému. Xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx xxxxx xxxxxx xxxxx, pravidel x xxxxxxx, xxxxx xxxxxxxx xxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxxx informace a xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx systému za xxxx činnost x xxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx x xxxxxxxxxx x provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx využít xxx mezinárodních xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx3).
§6
Xxxxxxxxx xx xxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx
Xxxxxxxxxxxx politika informačního xxxxxxx se xxxxxxxxx xx xxxxxxx
x) xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx počítačové xxxxxxxxxxx,
x) systémově xxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxxx xxxxxxxxx x xxxxxxxx analýzy xxxxx x
x) bezpečnostních xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxxxxx xxxxxx, pokud xxxx xxxxxxxxxx.
§7
Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx v xxxxxxx počítačové bezpečnosti
(1) Informační xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx xxxx zajišťovat tyto xxxxxxxxxxxx xxxxxx
a) xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxx xxxxxx xxxxxx aktivitám x informačním xxxxxxx x xxxx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) volitelné xxxxxx xxxxxxxx x objektům xxxxxxxxxxxx xxxxxxx xx xxxxxxx rozlišování x xxxxxx xxxxxxxxxxxx práv xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx informačního xxxxxxx x xxxxxx xxxxxxxx nebo jejich xxxxxxxx ve xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx správců xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx ovlivnit bezpečnost xxxxxxxxxxxx systému xx xxxxxxxxx záznamů x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxx xxxx xxxxxxxx. Xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxxxx x autentizačních informací, xxxxxx x xxxxxxxx xxxxxxxxxxxx práv, vytváření xxxx rušení xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxx autorizovaných xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx informačního systému,
x) xxxxxxx xxxxxxxx xxxxxxxxx záznamů x xxxxxxxxx odpovědnosti jednotlivého xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx správce xxxxxxxxxxxx xxxxxxx,
x) ošetření xxxxxxxxxx objektů před xxxxxx dalším xxxxxxxx, xxxxxxx před přidělením xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx znemožní xxxxxxx xxxxxx předchozí xxxxx, x
f) xxxxxxx xxxxxxxxxx dat xxxxx přenosu xxxx xxxxxxx x cílem.
(2) X xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx 1 xx x informačním xxxxxxx realizují xxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx mechanismy. Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxx nezávislé prověření x xxxxxxxxxx jejich xxxxxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, musí xxx v celém xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx chráněny xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx.
(4) X xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x utajovanými xxxxxxxxxxx xxxxxxx do xxxxxx xxxxxxx Xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx v xxxxxxxx 1, x xxxx xxxxxxxx x oblasti xxxxxxxxxx, administrativní a xxxxxxx xxxxxxxxxxx informačních xxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§8
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx odvozené x xxxxxxxxxxxxxx xxxxxxxxxx xxxx
(1) Xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxx pouze x xxxxxxxx z xxxxxxxxx bezpečnostních xxxxxxxxxx xxxx, xxxxx jsou
a) xxxxxxxxxxxx provozní mód xxxxxxxxx,
x) bezpečnostní xxxxxxxx xxx s xxxxxxxx xxxxxx, xxxx
x) xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxxxxx.
(2) Xxxxxxxxxxxx provozní mód xxxxxxxxx xx takové xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx utajení, xxxxxxx všichni xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, x xxxxxxx musí xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx informacemi, xxxxx xxxx v xxxxxxxxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xx provozován x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx, xx xxxxxxxxxxx splněním xxxxxxxxxxx xxxxxxxxxxxxxx požadavků x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v §7 xxxx. 1 xxxx. x), x), x) x x) a xxxx opatřeními x xxxxxxx administrativní x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx informačních xxxxxxx. Xxxxxx použitých xxxxxxxx z xxxxxxxxx xxxxxxx x opatření x xxxxxxxxx xxxxxxxxxx xxx během xxxxxxx xxxx odpovídat xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx nakládá.
(3) Xxxxxxxxxxxx provozní xxx x nejvyšší xxxxxx xx xxxxxx prostředí, xxxxx xxxxxxxx současné xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx různými xxxxxx xxxxxxx, ve kterém xxxxxxx xxxxxxxxx musí xxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, které jsou x xxxxxxxxxxx systému xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx pracovat se xxxxx xxxxxxxxxxx informacemi. Xxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xx xxxxxxxxxx x bezpečnostním xxxxxxxxx xxxx x xxxxxxxx xxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 a xxxx xxxxxxxxxx z xxxxxxx administrativní x xxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx xxxxx přenosu xxxx odpovídat xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxxxxxxxx xxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx je xxxxxx xxxxxxxxx, xxxxx umožňuje x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx zpracování xxxxxxxxxxx xxxxxxxxx klasifikovaných xxxxxxx stupni utajení, xx xxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx přístupu k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, přičemž xxxxxxx xxxxxxxxx xxxxxx xxx oprávněni xxxxxxxx xx všemi xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, který je xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxxxx, xx zabezpečuje xxxxxxxxxx xxxxxxxxx v xxxxxxxx 3 x xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx systému. Úroveň xxxxxxxxx xxxxxxxx x xxxxxxx administrativní a xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx informačních xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx xx xxxxxxx na základě xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx.
(5) Funkce povinného xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx
x) trvalé xxxxxxx každého xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx informačního systému x bezpečnostním xxxxxxxxx, xxxxx pro subjekt xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx subjektu xxxxxxxxxxxx xxxxxxx x xxx objekt xxxxxxxxxxxx xxxxxxx jeho stupeň xxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) výlučné xxxxxxxxx bezpečnostního xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektů xxxxxxxxxxxx xxxxxxx x
x) xxxxxxxxx xxxxxx definovaných xxxxxx xxxxxxxx xxx xxxx xxxxxxxxx objekty xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.
(6) Xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx povinného xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx informačního xxxxxxx xxxx xxx zabezpečeny xxxx zásady
a) subjekt xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx-xx xxxxxx xxxx xxxxxxxxx xxxxxx nebo vyšší xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx informačního systému xxxx zapisovat informaci xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx-xx úroveň xxxx xxxxxxxxx xxxxxx nebo xxxxx xxx xxxxxx xxxxxxx xxxxxxx informačního xxxxxxx, x
x) přístup xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxx, xxxxxxxx xxx povolují xxx xxxxxxxx povinného xxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.
(7) Xxxxxxxxxx xxxxxx, xxxxx je provozován x bezpečnostním xxxxxxxxx xxxx xxxxxxxxxxxxx, musí xxx schopen xxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx x umožnit xxxxxxxx xxxxxx xxxxxxx utajované xxxxxxxxx xxxxxxxxxx do xxxxxxxxxxxx xxxxxxx.
(8) X xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx a xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx, xxxx být xxxxxxxxx identifikace a xxxxxxx skrytých xxxxxx. Xxxxxxx xxxxxxx se xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxxxxxxxx subjektu xxxxxxxxxxxx systému.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§9
Xxxxxxxxx závislé xxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx x xxxxxxxxx počítačových xxxx
(1) Při xxxxxxx xxxxxxxxx informace komunikačním xxxxxxx musí xxx xxxxxxxxx xxxxxxx její xxxxxxxxxx x integrity.
(2) Xxxxxxxxx xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx při xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx kryptografická xxxxxxx4).
(3) Xxxxxxxxx prostředkem pro xxxxxxxxx xxxxxxxxx utajované xxxxxxxxx při xxxxx xxxxxxx komunikačním xxxxxxx xx xxxxxxxxxx detekce xxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx.
(4) Xxx xxxxxxx xxxxxxxxxxx xxx v xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxx může xxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(5) X závislosti xx komunikačním xxxxxxxxx xx zajišťuje spolehlivá xxxxxxxxxxxx a autentizace xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx přenosu utajované xxxxxxxxx.
(6) Připojení xxxx, xxxxx xx pod xxxxxxxxx správy xxxxxxxxxxxx xxxxxxx, x xxxx xxxxxx, xxxxx xxxx xxx xxxxxxxxx správy xxxxxxxxxxxx systému, xxxx xxx xxxxxxxxxxx vhodným xxxxxxxxxxxxx rozhraním tak, xxx bylo zamezeno xxxxxxx xx xxxxxxxxxxxx xxxxxxx.
§9x
Bezpečné xxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxx xxxxx xxxx xxxxxxxx xxxxxx přímé xxxxxxxxx xxxx xxxx více xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx systému xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx za účelem xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx údajů a xxxxxxx xxxxxxxxxxxx zdrojů. Xxxxxxxxx xxxxxxxxxxxx systému x xxxxx xxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxx pro xxxxxxxxx x neutajovanými xxxxxxxxxxx xxx xxxxxxxxxx xxxxx v případě xxxxxxxx xxxxxxxx potřeby.
(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx lze xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xx xxxx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxx informačních xxxxxxx, je mezi xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx
x) xxxxxxxx stupně xxxxxxx, xxxx
b) xxxxxxxxx xxxxxx xxxxxxx, xx předpokladu, že xx uplatní xxxxxxxx xxxxx xxxxxxxx 3.
(3) Xxxxxxxxx informačních xxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxx s xxxxxxxxxx xxxxxxxxx odlišného stupně xxxxxxx xxxx xxx xxxxxxxxxxx xxx, xxx xxxx xxxx xxxx xxxxxxxxx přenosu xxxxxxxxx xxxxxxxxx xxxxxxx stupně xxxxxxx, xxxxx xx xxxxxx xxxxxxx, xxx xxxxx je xxxxxxxxxx xxxxxx certifikován.
(4) Xxxxxxxxxxxxx informační xxxxxx xxxxx xxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx, x xxxxxxxx xxxxxxx, kdy xx xxxxxxxxxxx xxx tento xxxx xxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx na xxxxxxx analýzy xxxxx x xxxxx xxxx xxxxxxxxxxx tak, aby xxxx zamezeno xxxxxxx xx xxxxxxxxxxxxxxx informačního xxxxxxx a xxx xxxxxxx xxxxx kontrolovaný xxxxxx dat, xxxxx xxxxxxxxxx důvěrnost, xxxxxxxxx x dostupnost utajované xxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx informačního xxxxxxx.
(5) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx s utajovanou xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, nebo x xxxxxxxxxx xxxxxxxxx xxxxxxxxxx zvláštní xxxxx xxxxxxxxx xxxxxxxx "XXXXXX", xxxxx být xxxxx xxx xxxxxxxx xxxxxxxx x veřejnou xxxxxxxxxxx xxxx.
(6) Xxxxx xx veřejná xxxxxxxxxxx xxx využívána xxxxxxxx x xxxxxxx xxx xxxx xxxxxxxxxxxx systémy xxxx xxxxxxxxxx informačního xxxxxxx a xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx kryptografickým prostředkem, xxxxxxxxxx xx xxxxxx xxxxxxx xx xxxxxxxxx. Xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx komunikační xxxx xxxx být xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxx, aby xxxx xxxxxxxx xxxxxxx xx informačního xxxxxxx. Xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxx a xxxx xxx xxxxxxxxx x xxxxx certifikace xxxxxxxxxxxx xxxxxxx.
§9x xxxxxx xxxxxxx předpisem x. 453/2011 Xx. x xxxxxxxxx od 1.1.2012
§10
Xxxxxxxxx xx dostupnost xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx systém musí xxxxxxxx, xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xx stanoveném xxxxx, x xxxxxxxxxx xxxxx x x xxxxxxx xxxxxxx xxxxxxx.
(2) V zájmu xxxxxxxxx xxxxxxxxxx provozu xxxxxxxxxxxx xxxxxxx xx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx, které musí xxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Dále xx xxxxxxxx xxxxxx požadované xxxxxxxxx funkčnosti informačního xxxxxxx a xxxxxx xx xxxxxxxxxx, xxx xxxxxxx xxxxxxx musí xxx xxxxxxxxx funkčnost xxxxxxxxxxxx systému zaručena.
(3) Xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx systému x sledování kapacitních xxxxxxxxx xx xxxxxxx xxx, xxx xxxxxxxxxxx x xxxxxx způsobeným xxxxxxxxxxx xxxxxxx xxxxxxx.
(4) Xxxxxxxxxx xxxxxx xxxx xxx zpracován xxxx na xxxxxxxx xxxx činnosti xx xxxxxxx. Opětovné xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx zabezpečeného xxxxx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxx xxx xxxxxxxx činnosti xxxxxxxxxxxx xxxxxxx, se xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx modifikací xxxx xxxxxxxx.
Původní znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§11
Xxxxxxxxx xxxxxxx bezpečnostní xxxxxxxxx xxxxxxxx x xxxxxxx xxxxx
(1) Xxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxx informačního xxxxxxx, musí být xxxxxxxxx analýza xxxxx.
(2) X rámci xxxxxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx, xxxxx působí na xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. Posuzují se xxxxxxx hrozby, které xxxxxxxxx xxxxxx funkčnosti xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Po xxxxxxxxx xxxxxx se vymezují xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxx, xx xx xxxxx xxxxxx xx najde xxxxxxxxxx xxxxx nebo místa, xx xxxxx xxxx xxxxxx působí.
(4) Výsledkem xxxxxxxxx analýzy xxxxx xx xxxxxx hrozeb, xxxxx mohou xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxxxxxxxx xxxxxx.
(5) Xx xxxxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx.
§12
Xxxxxxx xxxxxxxxx prostředků xxxxxxxxxx xxxxxxxxxxx
Zajištění xxxxxxxxx xxxxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxx případech xxxxxxxx xxxxxxxx xxxxxxxx prostředků xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx skupinou xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx určitou bezpečnostní xxxxxx, musí být xxxx realizována xxxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxx.
§13
Xxxxxxxxx xx ochranu xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxx xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xx x xxxxxxx rizik xxxxxxxx x xxxxxx, xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx s xxxxxxxxx xxxxxxxxxxx, x u xxxxxxxxxx informačních xxxxxxx x xxxxxxxxxxx, xx xxxxxxx xxxxx tyto xxxxxxxxxx xxxxxxx xxxxxxxxx.
(2) Xxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxx mobilních a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx komponenty xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx vedle xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx zahrnovat pojetí xxxxxx xxxxxxxx xxxx xxxxxx utajované informace xxxxxxxxxxxxxxx nejvyšším xxxxxxx xxxxxxx xxxxxxxxx informace, xx kterou nakládá.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§14
Xxxxxxxxx ochrany xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxx informačního xxxxxxx, xxxxx xxxxxxxxx s xxxxxxxxxxx informacemi stupně xxxxxxx Důvěrné nebo xxxxxxx, xxxx xxx xxxxxxxxxxx xxxxx kompromitujícímu xxxxxxxxxxxxxxxxxxx xxxxxxxxxx, které xx xxxxx xxxxxxxx xxxx utajované informace.
(2) Xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxx na stupni xxxxxxx utajované xxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx, x xx xxxx xxxxxxxxxxxxxx xxxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
§15
Xxxxxxxxx na xxxxxxxxxx xxxxxx xxxxxxxxxxx informací
(1) Xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx informačního xxxxxxx xxxx xxx evidovány. Xxxxxx utajení xxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx provoznímu xxxx x nejvyššímu xxxxxx utajení utajovaných xxxxxxxxx na xxxxxx xxxxxxxxx.
(2) Pokud xx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxx použití x xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, vyznačuje se xxxxx xx xxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx číslo xxxxxx xxxxxxxxx. Nosiče xxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxx xxxx xxxxx informací x xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxx údaji xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx5).
(3) Nosiče utajovaných xxxxxxxxx xxxxxxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx umožňující uchování xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx a xxxxxxxx stupněm xxxxxxx xxxxxxxxxx po xxxxxx xxxxxxx x daného xxxxxxxx. Xxxxxxxx se xxxxxxx v xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(4) Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx nesmí xxx xxxxxx, xxxxx xxxxxxx, xxx je xxxxxxxxx, xx na xxx xxxx během xxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx stupně xxxxxxx xxxx informace xxxxxxxxxxx.
(5) Xxxxxx utajení nosiče xxxxxxxxxxx informací xxxxxx xxxxxxx Tajné xxxx Xxxxxxx xxxx být xxxxxx xxxxx Vyhrazené xxxx xxx xxxxxx xxxxx x xxxxxxx, xx vymazání utajovaných xxxxxxxxx x něj xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx 6 nebo xx xxxxxxxxx, xx na xxx byly xxxxx xxxx xxxxxxxxxxx života xxxxxxx pouze utajované xxxxxxxxx nižšího xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.
(6) Xxxxxxxx xxxxxxxxx xxxxxxxxx z xxxxxx xxxxxxxxxxx informací, které xxxxxxxx snížení jeho xxxxxx xxxxxxx, musí xxx xxxxxxxxx tak, xxx získání xxxxxxxx xxxxxxxxx informace nebylo xxxxx. Xxxxxx xx xxxxxx x provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(7) Ničení xxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxx systému xxxx xxx provedeno xxx, xxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx z xxxx xxxxxxxx získat.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§16
Xxxxxxxxx na xxxxxxx x xxxxxxxxx informaci x xxxxxxxxxxx systému
(1) Xxxxxxxxxx, bezpečnostním správcem xxxx správcem xxxxxxxxxxxx xxxxxxx xxxx být xxxxx xxxxx, xxxxx xxxx pro svou xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx postupem xxxxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx, xxxxxxxxxxxx xxxxxxx x správce xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx osvědčení xxxxxxx xxxxx stupně xxxxxxx, xxxxx se xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxx provozním xxxxx x x závislosti xx nejvyšším xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxx xxxxxxxxxx xxxxxx xxxxxxxx.
(3) Xxxxxxxxx, bezpečnostnímu xxxxxxx x xxxxxxx informačního xxxxxxx se na xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx informačního xxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Xxx xxxxxxxxx nepřetržité xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xx stálém provozu, xxxx x xxxxxxxxxxxx xxxxxxxxx Xxxx v xxxxx xxxx xxxxxxxxxxx xxxxxxx, aby xxxxxx xxxxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx, bezpečnostní xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x dané xxxx daný xxxxxxxxxxxxx xxxxxxxx.
(4) Xxxxxxxxx, bezpečnostnímu xxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx pouze x xxxxxxx xxxxxxxxx xxx provádění xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx.
Původní znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§17
Xxxxxxxxx odpovědnosti xx xxxxxxx x xxxxxxxxxxx xxxxxxx
(1) Xxxxxxxx, xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx dodržuje xxxxxxxxxx postupy xxxxxxxxx x bezpečnostní dokumentaci xxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Informace x činnosti subjektu xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx se xxxxxxxxxxx tak, aby xxxx xxxxx xxxxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx nebo xxxxxx x ně. Xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxxxxx xxxxxxx se xxxxxxxxxx xxx xxxxxx xxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx.
§18
Xxxxxxxxxxxx xxxxxx informačního xxxxxxx
(1) V xxxxxxxxxxx xxxxxxx se xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx informačního xxxxxxx. X xxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxx xxxx bezpečnostního xxxxxxx xxxxxxxxxxxx systému, xxxxxxxx xx xxxxxx rolí xx správě xxxxxxxxxxxx xxxxxxx, pokud xxxx xxxx xxxxxxxxx xxxxx.
(2) X případě xxxxxxx xxxxxxxx stanovený xxxxxx činnosti xxx xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xx zavádějí xxxxx xxxx v xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, zejména xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx správců, xxxxxxxxxxxx správci jednotlivých xxxxxxx, xxxxxxxxxxxx xxxxxxx xxx oblast xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx rozhraní xxxxxxxxxxxx xxxxxxx.
(3) Xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxx, správě xxxxxxxxxxxxxx a autorizačních xxxxxxxxx, správě konfigurace xxxxxxxxxxxx xxxxxxx, xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxx bezpečnostních xxxxxxxxx a xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxx o nich, xxxxxxxxx xxxxxxx uživatelů x oblasti bezpečnosti xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx provozních xxxxxxx, jakož x x xxxxxxx xxxxxxxxxx xxxxxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(4) X informačním xxxxxxx xxxxxx xxxxxxx xxxx Xxxx v xxxxx xxxx certifikace xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx správce x xxxxxxxxx dalších xxxx xx správě xxxxxxxxxxxx xxxxxxx.
(5) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxxxxxx systému x řízení xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx xxx zajištění xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx informačního systému
(1) Xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx x informačním xxxxxxx xx xxxxxxxx xx xxxxxxx jeho xxxxxxxxxx xxx xxxx xxxxxxx, xxxxx musí xxx xxxxxxx xxx xxxxx xxxx xxxx x xxxxx xxxxxxxxxxxx systému xxxx xxxxxxx, xxxxx xxxxxxx splňovat xxxxxxxx xxxxxxxx x utajované xxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx úvodní xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx správců x xxxxxxx informačního xxxxxxx v xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx x správném xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx ročně.
Xxxxxxx znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§20
Xxxxxxxxx xxxxxxx bezpečnosti xxxxxxxxxxxx systémů
(1) Xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx do xxxxxxxx, xx xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. X rámci certifikace xxxxxxxxxxxx systému xx xxxxxxxxx, které xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxx xxxxxxxx v xxxxxxxxxxx oblasti nebo x xxxxxxx, x xxxxxxxxxx kategorie xxxxxxxxxxx xxxxxxx.
(2) Xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx před xxxxxxxxxxxxxx xxxxxxxx x riziky xxxxxxxxxxxxx z xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx.
(3) Umístění aktiv xxxxxxxxxxxx systému xxxx xxx xxxxxxxxx tak, xxx zamezovalo nepovolané xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx nebo informace xxxxxxxx k xxxxxxxxxxxx x autentizaci xxxxxxxxx.
(4) Xxxxxxxxxxx xxxxxxxxxxxxxx přenášející xxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxx možností xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx informací x xxxx xxxxxxxxxx.
§21
Xxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx
(1) Bezpečnost xxxxxxxxxxxx xxxxxxx xx xxxx xxxx vydáním xxxxxxxxxxx xxxxxx nezávislým xxxxxxxxxx. K xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxx xxxx xxxxxxxx, xx xxxxxxxxxxxx funkce xxxx xxxx x souladu x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx musí být xxxxxxxxxxxxxxx. Xxxxx xxxxxxxx xxxxx testování xxxx xxx xxxxxxxxxx a xxxxxx xxxxxxxxxx musí xxx xxxxxxx xxxxxxxxxx xxxxx.
§22
Xxxxxxxxx xx xxxxxxxxxx xxx xxxxxxxxx informačního xxxxxxx
Xxxxxx xxxxxxxxx informačního xxxxxxx xxxx být xxxxxxxxxxx tak, xxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx. X xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, které xxxx xxx instalovány osobami xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx x xxxxxxxxxx informacím nejvyššího xxxxxx xxxxxxx, pro xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx. Xxxxx xx x xxxxxxxxxx zajišťující xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx vyhodnocené xxxx zranitelné xx xxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx být instalovány xxxxxxx xxxxxxxxxxx podmínky xxxxxx pro xxxxxxx x utajované xxxxxxxxx xxxxxxx xxxxxx utajení xxxx xxxxxxx nesplňujícími xxxxxxxx pro přístup x xxxxxxxxx informaci, xxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx správy xxxxxxxxxxxx systému, prověřeného xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx.
Původní xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§23
Xxxxxxxxx xx bezpečnost xxxxxxxxxxxxx informačního xxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx, x ohledem xx xxxxxxxx xxxx xxxxxxxxxxxx systému, xxxxxxxxxxx x xxxxxxxxxxxxx. Xxxxx xxxxx x xxxxxxxxxxx xxxxxxx je xxxxx xxxxxxx xx xx xxxxxxxxxxx xxxxx xxxx xxxxx xx bezpečnost xxxxxxxxxxxx xxxxxxx x xx xxxxx xxxxxxxxx Xxxxxx, nestanoví-li xxxxxxxxxxxx xxxxxx xxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxxx škodlivého kódu.
(3) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx může xxx xxxxxxxxx pouze softwarové x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx Xxxxxx a xxxxxxxxx xxxxxxxxxxxx zprávy k xxxxxxxxxxx informačního systému.
(4) X provozovaném xxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx zálohování xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxx. Xxxxxx programového xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx být xxxxxxx xxx, aby xxxxxxx xxxxx k xxxxxx xxxxxxxxx xxxx xx zničení xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.
(5) Xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx musí xxxxxxxxxxx xxx, xxx xxxxxx ohrožena xxxx xxxxxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx při xxxxxxxx činnosti xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx x dálková xxxxxxxxxxx musí být xxxxxxxxxxx xxxx xxxxxxxxx.
(6) Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxx ovlivňujících xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxx xxx přístup k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx nakládání xx xxxxxxxxxx xxxxxx určen. Xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx v xxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx může být xxxxxxxxx osobami splňujícími xxxxxxxx zákona pro xxxxx xxxxxx utajení xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx provozovatele xxxxxxxxxxxx systému, xxxxx xxx xxxxxxxxx dohledem xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx prověřeného xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, pro xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx určen.
(7) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx být v xxxxxxxxx stanovených x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxx xxxxxx krizové xxxxxxx xxxxxxxxxx xxxxxxxxx vyhodnocení xxxxxxxxx záznamů. Auditní xxxxxxx musí xxx xxxxxxxxxxx po xxxx xxxxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxx.
(8) Xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx zaměřená xx xxxx xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému. X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému musí xxx uvedeny základní xxxx xxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxx xxxxxxx xxxxx nastat, x xxx xxxxxx x nich xxxxxxxxxxxxx xxxxxxx následující
a) bezprostředně xx xxxxxx xxxxxxx xxxxxxx zaměřená xx xxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx zjištění xxxxxx x mechanismu xxxxxx xxxxxxx xxxxxxx x
x) xx xxxxxx xxxxxxx xxxxxxx zaměřená na xxxxxxxxx xxxxxxxx krizové xxxxxxx xxxxxx vymezení xxxxxx xxxxxxxxxxxx za xxxxxxxxxx úkoly.
(9) Pro xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x uložení xxxxxxxxx xxxxx,
x) xxxxxxxxxxx servisní xxxxxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx musí xxx xxxxxxxxx, x
x) xxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxx.
(10) Xxxx xxxxxxx xxxxxxxxx xxxxxxx informačního xxxxxxx musí xxx xxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx nakládal.
Xxxxxxx znění - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§24
Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx a xxxxxxxx xxxxxx provedení
(1) Žádost x xxxxxxxxxxx informačního xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx
1. xxxxxxxx firmou, xxxxxxxxx xxxxxx, sídlem x xxxxxxxxxxxxxx číslem, xx-xx xxxxxxxxx právnická xxxxx,
2. xxxxxxxx xxxxxx, xxxxxxxxx xxxxxx x xxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx x xxxxxx xxxxxxxxx, xxxx-xx se od xxxxxxxx xxxxxx, datem xxxxxxxx a xxxxxxxxxxxxxx xxxxxx, xx-xx xxxxxxxxx xxxxxxx osoba, xxxxx xx xxxxxxxxxxxx, nebo
3. xxxxxx, sídlem, identifikačním xxxxxx x xxxxxx x xxxxxxxxx xxxxxxxxx xxxxx, xxx-xx o xxxxx státu,
b) xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx žadatele x xxxxxxxxx xxxxxxx,
x) stručný xxxxx xxxxx a xxxxxxx informačního systému,
d) xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxx informační xxxxxx xxxxxxxx,
x) xxxxxxxxx bezpečnostního xxxxxxxxxx xxxx informačního xxxxxxx x
x) xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x) xxxx 1 xxxx 2, x xxxxxx xxxxxxx, xxx xxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.
(2) X provedení xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxxxx xxxxxxxxxxx podklady
a) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxx,
x) návrh xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxx testů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxx x xxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx,
x) xxxxx bezpečnosti xxxxxxxxxx xxxxxxxxx x
x) xxxxx podklady nezbytné x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, vyplývající xx xxxxxxxxxxx xxxxxxxxxxxx systému.
(3) Xxxx-xx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx podle xxxxxxxx 1 x x podkladech xxxxx xxxxxxxx 2 xxxxx xxxxxxxx údaje, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx informačního systému.
(4) Xxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx žadatel předložit xxxx výsledky xxxxxxx xxxx x xxxxxxxxx xxxxxxxxx komponent xxxxxxxxxxxx xxxxxxx x x xxxxxxxxx xxxxxxxxxxxx oblastí xxxxxxxxxxx uvedených x §3 xxxx. 1, xxxxxxxxxxx xxxxxxx xxxxx xxxx podnikatelem na xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx.
(5) V xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx pro dosažení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §3, xxxxxxxxx x úplnost xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx souboru opatření x xxxxx xxxxxxxxxxx xxxxxxx.
(6) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx podkladů předložených xxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx testů. Dodatečné xxxxx xxxxxxx Xxxx x xxxxxxxxx prostředí xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx žadatele x x xxxxxxx xxxxxxx xxxxxxxxxx.
(7) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx fází xxxxxxxx xxxxxxxxxxxx systému xxxx xx xx xxxx celkovém xxxxxxxxx.
(8) Xxxxx-xx v xxxxxxxxxxx xxxxxxx, xxxxx byl xxxxxxxxxxxx x xxxxxxxx xx provozu, ke xxxxxx xxxxxxxx x §25 xxxx. x), xxxxxxx xx doplňující xxxxxxxxx xxxxxxxxxxxx xxxxxxx x rozsahu potřebném x xxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxxx xxxxxxx xxxx xxx provádění xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(9) Vzor xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx uveden x xxxxxxx x. 1 xxxx xxxxxxxx.
§25
Xxxxxxxxxxxx xxxxxx informačního xxxxxxx
Xxxxxxxxxxxx xxxxxx xxxxxxxx
x) orientační xxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx provozu xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx rizik xxxxxxxxxxxxx x provozem xxxxxxxxxxxx xxxxxxx a
x) xxxx xxxx xxxxxxxxxxxx systému, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§26
Xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému a xxxxxx xxxxxx xxxxxxxxx
(1) Xxxxxx x xxxxxxxxxx certifikaci informačního xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx žadatele podle §24 odst. 1 xxxx. a),
b) xxxxxx xxxxxxxxxxxx vydaného xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx jeho držitele, xxxxxxxxx xxxxx, xxxxx xxxxxx x xxxx xxxxxxxxx,
c) xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxx, xxxxxxxx xxxxx x xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxx který xxxx xxxxxxxxx xxxx způsobilost, x
d) xxxxx x xxxxxxxx kontaktního xxxxxxxxxx xxxxxxxx a xxxxxxxxx spojení.
(2) Xxxxx xxxxxxx xxxxxx, xx xx xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx bude xxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x xxxxxxx xxx Xxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxx informační xxxxxx, xxxx Xxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxx xx xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx provozovatel navrhuje xxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx nová xxxxxx xxx xxxxxxxxxx xxxxxx, vyžádá xx Xxxx doplnění xxxx xxxxxx xxxxxxxxxxxxxx částí xxxxxxxxxxx x xxxxxxx xxxxxxxxxx hodnocení informačního xxxxxxx x xxxxxxx xxxxxxxxxx Úřadem. Xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx bezpečnostním xxxxxxxxx, Xxxx xxxx xxxxxxxxxx.
(4) X případě, xx xxxxxxxxxx změny xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému, bude Xxxx postupovat xxxx x xxxxxxx nové xxxxxxxxxxx.
Původní znění - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
§27
Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému
(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx způsob, jakým xx xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxx činnost x xxxxx komunikačním xxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx systému obsahuje xxxxxx xxxxx a xxxxxxxxx v oblasti xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx x komunikační xxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx xx xxxxxx utajení xxxxxxxxxxx utajovaných xxxxxxxxx, xx výsledcích xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx x xx zásadách x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxx provozování xxxxxxxxxxxxx xxxxxxx xxxxxxxx
x) způsob, xxxxx xxxx zajištěn xxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxx zprávou xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx systému x
x) xxxxxxxxxxx opatření x xxxxxx provozních xxxxxxx, xxxxxxx naplňováním xxxx zajištěna ochrana xxxxxxxxxxx informací xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.
(4) Xx základě xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx postupů xxxxxxxxxxx komunikačního systému xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx pro xxxxxxxxxxxx správu xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Tyto xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx správy xxxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxxx ochrany x xxxx xxxxxxxx xxxxxxxxxxx pracovníků xxxxxx xxxxxxxxxxxxx xxxxxxx, pracovníků xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx.
Xxxxxxx znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§28
Xxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx
(1) Xxxxxx o xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxx provozovat.
(2) Xxxxxx xxxxx odstavce 1 xxxxxxxx
x) identifikaci xxxxxxxx xxxxx §24 xxxx. 1 xxxx. x),
x) xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx spojení,
c) xxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxx pro xxxxxxxxxxx xx x xxxxxxxxxxx xxxxxxxxxxx, xx-xx xxxxxxxxx xxxxxxxxxx,
x) xxxxx x xxxxxxx xxxxx xxxxx x rozsahu xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxx běžných xxxxxxxxxx funkcí,
e) stupeň xxxxxxx utajovaných informací, xx xxxxxxx xxxx xxxxxxxxxxx xxxxxx nakládat, x
x) xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, podle §24 xxxx. 1 písm. x) xxxx 1 xxxx 2, a xxxxxx utajení, xxx xxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxx podnikatele.
(3) X xxxxxxx xxxxx xxxxxxxx 2 xx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx bezpečnosti komunikačního xxxxxxx podle §27 xxxx. 2.
(4) Xxxx-xx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxxxxxxxx služba, xxxxx x xxxxxxx xxxxx xxxxxxxx 2 a x xxxxxxxxxx xxxxx xxxxxxxx 3 pouze xxxxxxxx xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx.
Xxxxxxx znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§29
Xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx
(1) X xxxxx xxxxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx posuzuje vhodnost xxxxxxx xxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, fyzické x xxxxxxxxxxx bezpečnosti xxxxx §27 xxxx. 2 a xxxxxxxxxxxxx xxxxxxxx a provozních xxxxxxx provozování xxxxxxxxxxxxx xxxxxxx podle §27 xxxx. 3, xxxxxxxxxx xxx dosažení xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, x xxxxxxxxx a xxxxxxx xxxxxxxxxx směrnic podle §27 xxxx. 4.
(2) Xxxxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx se xxxxxxx xxxxxxxxxx podkladů xxxxxxxxxxxx žadatelem a xxxxxxxxxx xxxxxxxx realizace xxxxxxxx bezpečnosti komunikačního xxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx po xxxxxxxx xxxxxxxxxxxx fází xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xx po xxxx xxxxxxxx dokončení, xxxxx xxxxxxxxx xxxxxxxx.
(4) Jestliže xx při xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx nakládání s xxxxxxxxxxx xxxxxxxxxxx, bude xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
(5) Xxxxx-xx x komunikačním xxxxxxx x xxxxxxxx xxxxxx, xxxxx xxxx vliv xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx systému, xxxxxxx xx doplňující xxxxxxxxx xxxxxxxxxxxxx systému x rozsahu potřebném x xxxxxxxxx xxxxxxxxxxx xxxx. X případě xxxxxxxxx doplňujícího hodnocení xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému.
XXXX XXXXXX
XXXXXXXXXXXXXX VYZAŘOVÁNÍ
HLAVA X
XXXXXXXXXX X XXXXXXXXXXXX XXXXXXXX, ZABEZPEČENÁ XXXXXX XXXX XXXXXX
§29x
Xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxx xxxxxxxx únik xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx, Xxxxx xxxx Důvěrné.
§29x xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Sb. x xxxxxxxxx xx 1.1.2012
Xxxxxxx znění - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx č. 453/2011 Xx.)
XXXX XXXXXX
XXXXXXXXXXXXXX XXXXXXXXXXXXXXXXX XXXXXXXXXX
XXXXX I
ELEKTRICKÁ X XXXXXXXXXXXX ZAŘÍZENÍ, XXXXXXXXXXX XXXXXX NEBO OBJEKT
§30
Žádost x ověření způsobilosti xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx
(1) Xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x elektronických xxxxxxxx, zabezpečené xxxxxxx xxxx xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 odst. 1 xxxx. x),
x) jméno x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x kontaktní xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx, xxxxx xxxxxxxxxxx xx být ověřena, x
x) stupeň utajení xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx x xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx zpracovávány.
(2) X xxxxxxx xxxx být xxxxxxxxx xxxxxx x xxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx objektu x xxxxxxx xxxx únikem xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx, provedeného xxxxxxx státu nebo xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx.
(3) Xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx x ochraně xxxxxxxxxxx informací xxxx xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx Xxxx x xxxxxxxxxxxxxx xxxxxxxxxxx.
Původní xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§31
Xxxxxx xxxxxxxxx způsobilosti xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx objektu
(1) Xxxxxxxxx xxxxxxxxxxxx elektrických a xxxxxxxxxxxxxx xxxxxxxx z xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx kompromitujícím elektromagnetickým xxxxxxxxxxx xx provádí xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx x bezpečnostními xxxxxxxxx.
(2) Xxxxxxxxx způsobilosti zabezpečené xxxxxxx xxxx objektu x xxxxxxx xxxx xxxxxx utajované informace xxxxxxxxxxxxxxx elektromagnetickým vyzařováním xx xxxxxxx měřením xxxx xxxxxxxxxx xxxxxxxxxx x porovnáním xxxxxxxxxx xxxxxx s xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxx-xx v xxxxxxx xxxxxxxxx způsobilosti xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx, vyzve Úřad xxxxxxxx k jejich xxxxxxxxxx.
(4) X xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x ochraně před xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxx zprávu x xxxxxxxx xxxxxxx xxxxxx xxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx od 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§32
X xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx kompromitujícím xxxxxxxxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx xxxxxxx komora xxxxxxxxxxxxx Xxxxxx. Xxxxxxxx hodnocení xxxxxxx xxxxxx x xxxxxxx utajovaných informací xxxxxxx Xxxx v xxxxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxxxxx xxxxxxx xxxxxx
§33
Žádost x xxxxxxxxxxx stínicí xxxxxx
(1) Xxxxxx x xxxxxxxxxxx stínicí xxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 odst. 1 xxxx. a),
x) xxxxx x příjmení xxxxxxxxxxx pracovníka xxxxxxxx x kontaktní xxxxxxx,
x) xxxxxx x xxxxx xxxxxxxxx podnikatele xxxx kopii xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx x xxxxxxxx xxxxxxx xxxxxx a
x) identifikaci xxxxxxx xxxxxxx komory, xxxxx §24 xxxx. 1 xxxx. a) xxxx 1 xxxx 2.
(2) X xxxxxxx xxxx xxx přiložena xxxxxx x xxxxxxxx xxxxxxxxx stínicí xxxxxx, xxxxxxxxxxx orgánem xxxxx xxxx xxxxxxxxxxxx na xxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxx x Úřadem. Xx xxx xxxxxx žádosti x xxxxxxxxxxx xxxxxxx xxxxxx nesmí xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx 6 xxxxxx.
§34
Způsob x xxxxxxxx provádění xxxxxxxxxxx xxxxxxx xxxxxx
(1) Xxxxxxxxxxx stínicí xxxxxx se xxxxxxx xxxxxxx útlumových vlastností xxxxxxx xxxxxx x xxxxxx porovnáním x xxxxxxxxxxxxxx standardy. Měření xxxxxxx komory se xxxxxxx xx spoluúčasti xxxxxxxx a x xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx komory.
(2) X průběhu x dílčích xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx Xxxx zprávu.
(3) Vzor certifikátu xxxxxxx komory xx xxxxxx v příloze č. 2 xxxx xxxxxxxx.
§35
Certifikační xxxxxx xxxxxxx xxxxxx
Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx
x) xxxxxxxxxx popis stínicí xxxxxx, jejího umístění x účelu xxxxxx xxxxxxxxx,
x) podmínky xxxxxxx xxxxxxx komory x
c) typy xxxx, xxxxx vyžadují xxxxxxxxx opakované xxxxxxxxxxx xxxxxxx komory.
§36
Xxxxxx x opakovanou xxxxxxxxxxx xxxxxxx komory a xxxxxx jejího provedení
(1) Xxxxxx x xxxxxxxxxx certifikaci xxxxxxx xxxxxx obsahuje
x) xxxxxxxxxxxx žadatele xxxxx §24 xxxx. 1 xxxx. a),
b) xxxxxx identifikaci xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxx xxxxx, xxxxx xxxxxx a xxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxx název, xxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx x xxxxxxxx x
d) xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxx.
(2) X žádosti xxxx xxx přiložena zpráva x výsledku xxxxxxxxx xxxxxxx komory, provedeného xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx o xxxxxxxxx xxxxxxxx uzavřené s Xxxxxx, xxxxx §33 xxxx. 2.
(3) Xxxxx xxxxxxx xxxxxx, xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx komory xxxxxxxxx xx změnám xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx certifikátu, Xxxx xxxx xxxxxxxxxx.
(4) Xxxxx xx xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxx komory žadatel xxxxxx doložit xxxxxxxxxxx xxxxxxx v odstavci 3, Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, a pokud xxxxx způsobilost xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxxx. X xxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xx xxxxxxxxx jako xxx xxxx xxxxxxxxxxx.
XXXX XXXX
XXXXXXXXXXX XXXXXXX XXXXXX XXXXX NEBO PODNIKATELE X XXXXXXXX XXXXXXX X ZAJIŠTĚNÍ ČINNOSTI
§37
Xxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 xxxx. 1 xxxx. a),
x) xxxxxx a xxxxx osvědčení podnikatele xxxx kopii platného xxxxxxxxxx xxxxxxxxxxx, je-li xxxxxxxxx xxxxxxxxxx,
x) xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx příslušného xxxxxxxxx xxxxxxxxxx žadatele (xxxxxxx xxxxxxxx a xxxxxxxx specifikace umístění xxxxxxxxxxxx xxxxxxxxxx, jméno x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxx),
x) xxxxxxxxxxx xxxxxxxx, které xxxx xxx xxxxxxxxx xxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx k xxxxxxxxx xxxxxxxxxxxx xxxxxxxx (xxxxx, xxxxxxxx a xxxxxxxxxxx vedoucího xxxxxxxxxx xxxxxxxxx pracoviště, xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx pracovníků xxxxxxxxxx x xxxxxx kvalifikace),
x) xxxxxxxxxx xxxxxxxxx xxxxx o xxxxxx xxxxxxx, personální x xxxxxxxxxxxxxxx xxxxxxxxxxx, která xx xxxxxxxxx pro xxxxxxx pracoviště,
h) xxxxxx a xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxx certifikovaného informačního xxxxxxx xxxxxxxx xxx xxxxxxxxx činností xxxxx xxxxxxx, x
x) xxxxxxxxxx odborného pracoviště xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx provádění xxxxxxxx xxxxx smlouvy.
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (xx xxxxxx x. 453/2011 Xx.)
§38
(1) Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx zařízení, zobrazovacího xxxxxxxx nebo psacího xxxxxx x xxxxxx, xxxxx nejsou xxxxxxxx xxxxxxxxxxxx nebo komunikačního xxxxxxx, xx v xxxxxxxxxx xx xxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx
x) xxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxxxxxx,
x) administrativní bezpečnosti x xxxxxxxxxxxxx xxxxxxxx x
x) ochrany xxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxx a xxxxx xxxxx x xxxxxx, xxxxx xx xxxxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, musí xxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxxxxxxxxx xxxxxxxxxxx. Při xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx stroje x xxxxxx x xxxxxxx xxxxxxxxx informace xxxx jejím xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx vyzařováním xx postupuje podle §31.
(3) Xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx zařízení x xxxxx xxxxx s xxxxxx xxxx xxx xxxxxxxx xx xxxxxxxx, xx xxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx před neoprávněným xxxxxxxxx, poškozením a xxxxxxxxxx. Xxxxx prostor xx xxxxxxx xxxxxxxxxxxx xxxxx ochrany x xxxxxxxx xxxxxxxxxx xxxxxx x bezpečnostními bariérami. Xxxxx xxxxxxxxxx zařízení xx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx, xxx xxxx xxx xxxxxxxx v xxxxxxxxxxx xxxxxxx xxxx x xxxxxxx, x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx oblasti. Xxxxxxx xxxxx xxxxxxx xxx zranitelná xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx hrozeb a xxxxx jejich xxxxxxxx.
(4) Xxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxx x xxxxx xxxxxx s xxxxxx xxxx xxx fyzicky xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx.
(5) Xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx zařízení x psacího xxxxxx x pamětí xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx utajované xxxxxxxxx.
(6) S xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx utajovaných xxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx utajovaných xxxxxxxxx a x xxxxxx strojem x xxxxxx xxxx xxx xxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx na xxxxxx xxxxxxxx, xxxxxxxxxxxx a xxxxxxxx. Xxxx xxxxxxxxx xxxx xxx vyjádřena xx xxxxxx xxxxxxxxxxx x xxxxxxxx, xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxx x jiné xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx informací xxxx xxx xxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xx jejich xxxxxxx x xxxxxx xxxxxxxx.
(7) Servisní xxxxxxx xxx kopírovací xxxxxxxx, xxxxxxxxxxx zařízení a xxxxx xxxxxx x xxxxxx se musí xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx bezpečnost xxxxxxxxxxx xxxxxxxxx. X xxxxxx xxxxxxxxxxx informací x xxxxxx přístupných xxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx.
XXXX XXXXX
Xxxxxxxx
§39
Xxxx xxxxxxxx xxxxxx účinnosti xxxx 1. xxxxx 2006.
Xxxxxxx:
Xxx. Mareš x. x.
Xxxxxxx x. 1 x vyhlášce x. 523/2005 Xx.
XXXXXXX XXXXXXXXXXXX XXXX
Xxxx. přihr. 49
150 06 Praha 56
______________________________________________________________________________________
Národní xxxxxxxxxxxx úřad xxxxxx xxxxx §46 xxxxxx x. 412/2005 Xx., x ochraně xxxxxxxxxxx xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx
CERTIFIKÁT
xxxxxxxxxxxx xxxxxxx
Xxxxxxxxx xxxxx: ................
.......................................................................................
(xxxxx, verze)
Xxxxxxx xxxxxxxxxxx: Xxxxx / xxxxx xxxxxxxx pobytu / adresa: IČ / xxxxx xxxxx: |
Tento xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx způsobilosti xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxx informací xx x xxxxxx xxxxxx xxxxxxx
..................................
Xxxxxxxx xx:
Xxxxxxxx xx:
Xxxxx xxxxxxxx xxxxxxx
Xxxxxx xxxxxxxxxxx xxxxxxxx
Xxxxx xxxxxx:
Xxxxxxx:
Xxxxxxx xxxxx - xxxxxxxx xx 1.1.2006 xx 31.12.2011 (do xxxxxx x. 453/2011 Xx.)
Xxxxxxx č. 2 x xxxxxxxx č. 523/2005 Xx.
XXXXXXX XXXXXXXXXXXX XXXX
Xxxx. xxxxx. 49
150 06 Xxxxx 56
______________________________________________________________________________________
Xxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxx §46 zákona x. 412/2005 Xx., x ochraně utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx
XXXXXXXXXX
xxxxxxx komory
Evidenční xxxxx: ................
.......................................................................................
(xxxxx, xxxxxx označení)
Držitel certifikátu: Sídlo / xxxxx xxxxxxxx xxxxxx / xxxxxx: XX / xxxxx xxxxx: |
Xxxxxxx xxxxxxx xxxxxx: Xxxxx / xxxxx xxxxxxxx xxxxxx: XX / rodné xxxxx: |
Xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx stínicí xxxxxx x xxxxxxx před xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxx xx x xxxxxx xxxxxx utajení
..................................
Platnost od:
Platnost xx:
Xxxxx xxxxxxxx razítka
Podpis xxxxxxxxxxx zástupce
Datum xxxxxx:
Xxxxxxx:
Xxxxxxx x. 3 x xxxxxxxx x. 523/2005 Sb.
XXXXXXX XXXXXXXXXX XXXXXXXXXXXX XXXXXXX (IS)
1.1. XXXXXXXXXXXX XXX
1.1.1. Xxxxx částí xxxxxxxxxxxx xxxxxxx mohou xxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx a xxxxxxxxxxxx xxxx přenášeny: | |
XX1 = 4 xxxx | |
X xxxxxxx, xx xx x xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx se xxxxxxxx x xxxxxx xxxxxxxxx XX1 xxxxxxxxxx k xxxxxxxxxxx částem informačního xxxxxxx.
1.2. XXXXXXXX XXXXXXXXXXX XXXXXXXXX XX XXXXXXXXXXXX XXXXXXX (XXXXXXX XXXXXXXXXXX PAMĚŤOVÁ XXXXX)
Xxxxxxxx, x xxxxx xxxx informační xxxxxxx xxxxxxxxx xxx ukládání xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Vyhrazené x xxxxx, xxxx xxx xxxxxxx jako xxxxxxxxxxx xxxxxxx.
1.2.1. Xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx | |
XX1 = 4 xxxx | |
Xxxxx xxxxxxxxx XX1, xxxxx xx xxxxxxxx na xxxxxxx xxxxxxxxxxx data, xx xxxxx také xxxxxxxx s xxxxxxxxxx X1 kryptografického xxxxxxxxxx.
1.2.2. Xxxxxxx xxxx xxxxxx šifrována | |
SS1 = 1 xxx | |
1.3.1. Xxxxxxxxxxxx jménem a xxxxxxxxxxx xxxxxxxxx s xxxxxxxxxx xxxxxxx x xxxxxxxx: | |
XX2 = 4 xxxx | |
Xxxxxxxxxxxxxx mechanismy xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxxxx Xxxxxx.
Xxxxx způsob xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx úschovného xxxxxxx typu 4.
1.3.2. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx: | |
XX2 = 3 body | |
Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx používaného xxx autentizaci xxxx xxx xxxxxxxxxxxxx Xxxxxx.
Xxxxx způsob xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 3.
1.3.3. Xxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxxx | |
XX2 = 2 xxxx | |
Xxxxxxx používaný xxx xxxxxxxxxxx musí xxx schválen Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
Xxxxx xxxxxx autentizace xxxxx xxxxxxxxxxxx ekvivalent xxxxx xxxxxxxxxx xxxxxxx typu 2.
1.3.4. Xxxxxxxxxxxx xxxxxx a autentizace xxxxxx | |
XX2 = 1 xxx | |
Xxxxxxxxx xxxxx x xxxxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxx Xxxxxx v xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
Xxxxx xxxxxx xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 1.
X xxxxxxxx hodnot XX1 x SS2 xxxxxxxxx xxxxx xxxx 1.1. xxxx 1.2. x xxxx 1.3. xxxx xxxxxxx xx xxxxxxxx xxxxxxx X1:
(X1) = XX1 x XX2 |
Xxxxxxx XX1 x XX2 lze xxxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx zabezpečené xxxxxxx xxxx xxxxxxx xxxxxxx.
Xxxxxxx č. 3 vložena xxxxxxx xxxxxxxxx x. 453/2011 Xx. x účinností xx 1.1.2012
Xxxxxxxxx
Xxxxxx předpis x. 523/2005 Xx. xxxxx xxxxxxxxx xxxx 1.1.2006.
Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
453/2011 Xx., xxxxxx xx mění xxxxxxxx x. 523/2005 Xx., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx x dalších xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x x certifikaci stínicích xxxxx
x účinností xx 1.1.2012
Xxxxxx xxxxxxx x. 523/2005 Xx. xxx xxxxxx právním předpisem č. 479/2024 Sb. s účinností xx 1.1.2025.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx změna xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §34 xxxxxx x. 412/2005 Xx., o ochraně xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx.
2) §35 xxxxxx x. 412/2005 Xx.
3) Xxxxxxxxx XXX XXX/XXX 15408 Xxxxxxxx pro hodnocení xxxxxxxxxxx IT.
4) Xxxxxxxx č. 524/2005 Sb., x xxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx.
5) Xxxxxxxx č. 529/2005 Sb., o administrativní xxxxxxxxxxx x x xxxxxxxxxx utajovaných xxxxxxxxx.
6) Zákon č. 499/2004 Sb., x xxxxxxxxxxxx x xxxxxxx xxxxxx x x xxxxx xxxxxxxxx zákonů, xx xxxxx pozdějších xxxxxxxx.