Plné znění - 523/2005 Sb.

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM

Požadavky na bezpečnost provozovaného informačního systému §23

ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM

ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ

ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37

ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38

ČÁST SEDMÁ - Účinnost §39

Příloha č. 1 - Certifikát informačního systému

Příloha č. 2 - Certifikát stínicí komory

Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)

Národní xxxxxxxxxxxx xxxx xxxxxxx xxxxx §34 xxxx. 5, §35 xxxx. 5, §36 xxxx. 5 x §53 písm. x), x), c), x), x), h), x) a j) xxxxxx x. 412/2005 Xx., o xxxxxxx xxxxxxxxxxx xxxxxxxxx a x bezpečnostní xxxxxxxxxxxx, (xxxx xxx "xxxxx"):

Xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx¹⁾ (dále xxx "xxxxxxxxxx xxxxxx") x xxxxxxxxx xxxxxx xxxxxxxxxxx, na komunikační xxxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx²⁾ (xxxx xxx "komunikační xxxxxx") x xxxxxxxxxxx xxxxxx xxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx před xxxxxx únikem kompromitujícím xxxxxxxxxxx x provádění xxxxxxxxxxx xxxxxxxxx xxxxx.

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx

(1) Bezpečnosti xxxxxxxxxxxx systému xx xxxxxxxx uplatněním xxxxxxx xxxxxxxx x xxxxxxx

(2) Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxx, xxx xxxxxx, xxxxxx xx xxxxxxxxxx xxxxxx vystaven, xxxx xxxxxxx xx xxxxxxxxxxx xxxxxx.

(3) Xxxxxx opatření xxxxxxx x xxxxxxxx 1 xx xxxxxxxxxxxx x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx tvoří

(2) Xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx xxxxxxxx

(3) Provozní xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx obsahuje

(1) Pro xxxxx xxxxxxxxxx xxxxxx xxxx xxx již x xxxxxxxxx xxxx jeho xxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx tvoří xxxxxx xxxxx, xxxxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxx, xxxxx má xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx informace, xxxxxxxxxx xxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xx jeho xxxxxxx x xxxxxxxxxxx xxxxxxx. Xxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx vyžaduje, xxxxxxx xx xxxxxx xxxxxx zajištění xxxxxxxx xxxxxxxxx x nepopiratelnost.

(2) Xxxxxx xxxxxxxxxxxx xxxxxxxx jsou xxxxxxxxxxxx x xxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx x x xxxxxxxx bezpečnostní xxxxxxxxxxx informačního xxxxxxx.

(3) Při xxxxxxxxx xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx x posuzování xxxxxxxxxxxxxx vlastností komponentů xxxxxxxxxxxx xxxxxxx xxx xxxxxx též xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx³⁾.

Xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx xx formuluje xx xxxxxxx

(1) Informační xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxx tyto xxxxxxxxxxxx xxxxxx

(2) K xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx 1 xx x xxxxxxxxxxx xxxxxxx realizují xxxxxxxxxxxxxxxxx xxxxxxxxxx technické mechanismy. Xxxxxxxxxxx popisující jejich xxxxxxxxx a xxxxxxxx xxxxxxxxx musí umožnit xxxxxx xxxxxxxxx xxxxxxxxx x zhodnocení xxxxxx xxxxxxxxxxxxx.

(3) Bezpečnostní xxxxxxxxxx, xxxxx xx xxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxx bezpečnostní politiku xxxxxxxxxxxx systému, musí xxx x celém xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx neautorizovanými xxxxxxx.

(4) X xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxx Xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1, x xxxx xxxxxxxx z xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxx pouze x některém z xxxxxxxxx bezpečnostních xxxxxxxxxx xxxx, xxxxx xxxx

(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx takové prostředí, xxxxx umožňuje zpracování xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx musí xxxxxxxx xxxxxxxx pro xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího stupně xxxxxxx, xxxxx xxxx x xxxxxxxxxxx systému xxxxxxxx, x zároveň xxxx xxx oprávněni xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx, které xxxx v informačním xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 xxxx. 1 xxxx. x), x), d) x x) a dále xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx použitých opatření x xxxxxxxxx xxxxxxx x opatření x xxxxxxxxx xxxxxxxxxx dat xxxxx xxxxxxx musí xxxxxxxxx xxxxxx xxxxxxxxxx xxx nejvyšší stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx kterými xxxxxxxxxx xxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx mód x nejvyšší úrovní xx xxxxxx prostředí, xxxxx xxxxxxxx současné xxxxxxxxxx utajovaných xxxxxxxxx xxxxxxxxxxxxxxx různými xxxxxx xxxxxxx, xx kterém xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx nejvyššího stupně xxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, přičemž xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx se xxxxx utajovanými xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx x nejvyšší xxxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxx bezpečnosti xxxxxxxxx x §7 x xxxx xxxxxxxxxx x xxxxxxx administrativní x xxxxxxxxxx bezpečnosti a xxxxxxx bezpečnosti informačních xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx z xxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx důvěrnosti xxx xxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxxxxxxxx systém xxxxxxx.

(4) Bezpečnostní provozní xxx x xxxxxxxx xxxxxx x formálním xxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx provoznímu xxxx x xxxxxxxx xxxxxx, xxx však formální xxxxxx přístupu xxxxx xxxxxxxxxxx formální xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.

(5) Xxxxxxxxxxxx xxxxxxxx xxx víceúrovňový xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx v jednom xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx stupni xxxxxxx, ve kterém xxxxxx xxxxxxx uživatelé xxxxxxxx podmínky xxxxxxxx x utajovaným informacím xxxxxxxxxx xxxxxx utajení, xxxxx xxxx v xxxxxxxxxxx systému xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx oprávněni xxxxxxxx se xxxxx xxxxxxxxxxx xxxxxxxxxxx. Bezpečnost xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, se zabezpečuje xxxxxxxxxx xxxxxxxxx v xxxxxxxx 3 a xxxxxxxxxxxx xxxxxx povinného xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx informačního xxxxxxx. Xxxxxx použitých xxxxxxxx x xxxxxxx administrativní x xxxxxxxxxx xxxxxxxxxxx, xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx x opatření x xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx xx stanoví xx xxxxxxx principu xxxxxxxxx xxxxxx přístupu.

(6) Xxxxxx povinného řízení xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektům xxxxxxxxxxxx xxxxxxx musí xxxxxxxxxx

(7) Při xxxxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx tyto xxxxxx

(8) Xxxxxxxxxx systém, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxxxxx, xxxx xxx xxxxxxx xxxxxx označit xxxxxxx xxxxxxx utajované xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx informačního xxxxxxx.

(9) X xxxxxxxxxxxx xxxxxxx, který xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxxxx x xxxxxxx x utajovanou xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx, xxxx xxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx. Xxxxxxx kanálem xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxx přenosu xxxxxxxxx informace xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx.

(2) Základním xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx informace xxx xxxxx přenosu xxxxxxxxxxxx xxxxxxx je xxxxxxxxxxxxxx xxxxxxx⁴⁾.

(3) Xxxxxxxxx xxxxxxxxxxx xxx zajištění xxxxxxxxx utajované xxxxxxxxx xxx jejím xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx detekce záměrné x xxxxxxx xxxxx xxxxxxxxx informace.

(4) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x rámci xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxx, xx xxxxxxx xxxxxxx xxxxx, xxxxxxxxxx xxxxx s xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxx utajovaná xxxxxxxxx xxxx chráněna xxxxxxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xx nižší úrovni, xxxxx je xxxxxxxxxx xxx xxxxxx utajení xxxxxxxxx utajované xxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx informace Úřad xxxxxxxxx x rámci xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) V závislosti xx xxxxxxxxxxxx prostředí xx zajišťuje spolehlivá xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxxxxx a autentizace xxxxxxxxx přenosu xxxxxxxxx xxxxxxxxx.

(6) Přenos xxxxxxxxx informace komunikačním xxxxxxx xxxxxxx xxxx xxxxxx musí být xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxxxxxx nejméně pro xxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx utajovaná xxxxxxxxx.

(7) Během xxxxxxxxxxx xxxxxxxxxxxx systému xxxx Úřad, na xxxxxxx předložené xxxxxxx xxxxx, přijatých specifických xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx narušení xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxxx pro xxxxxxx xxxxxxxx xxxxx, xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xx uveden x xxxxxxxxxx 4 x 6.

(1) Propojením informačních xxxxxxx xx xxx xxxxx xxxx xxxxxxxx xxxxxx přímé propojení xxxx xxxx více xxxxxxxxxxxx systémů xxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxx pro xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx za účelem xxxxxxxxxxxxx xx vícesměrného xxxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx zdrojů. Xxxxxxxxx informačního systému x xxxxx xxxxxxxxxxx xxxxxxxx nebo x xxxxxxxxxxx xxxxxxxx pro xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxx provozní xxxxxxx.

(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx systémem, xxxxx xx xxxx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx v xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xx mezi xxxx xxxxxxxxxxx bezpečnostní xxxxxxxx x jsou xxxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx

(3) Propojení xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx být xxxxxxxxxxx tak, xxx xxxx nimi xxxx xxxxxxxxx xxxxxxx utajované xxxxxxxxx vyššího xxxxxx xxxxxxx, nežli je xxxxxx utajení, xxx xxxxx xx informační xxxxxx xxxxxxxxxxxx.

(4) Xxxxxxxxxxxxx informační xxxxxx xxxxx xxx xxxxxxxx x veřejnou komunikační xxxx, x xxxxxxxx xxxxxxx, xxx má xxxxxxxxxxx xxx tento xxxx mezi sebou x veřejnou xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx x xxxxx xxxx xxxxxxxxxxx xxx, xxx xxxx zamezeno xxxxxxx xx xxxxxxxxxxxxxxx informačního xxxxxxx a xxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxx, xxxxx xxxxxxxxxx xxxxxxxxx, integritu x dostupnost utajované xxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Xxxxxxxxxxxxx xxxxxxxxxx systém, který xxxxxxx s xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx tajné, xxxx x xxxxxxxxxx informací xxxxxxxxxx zvláštní xxxxx xxxxxxxxx označené "XXXXXX", xxxxx xxx přímo xxx xxxxxxxx propojen x xxxxxxxx xxxxxxxxxxx xxxx.

(6) Xxxxx xx veřejná xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxx xxxx xxxxxxxxxxxx systémy xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx jsou xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx prostředkem, xxxxxxxxxx se xxxxxx xxxxxxx xx xxxxxxxxx. Xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx musí xxx xxxxxxxxxxx xxxxxx bezpečnostní xxxxxxxx xxx, xxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx je xxxxxxxxx xxxxxxx xxxxx x xxxx být xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§9x xxxxxx právním xxxxxxxxx x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012

(1) Xxxxxxxxxx systém xxxx xxxxxxxx, xxx xxxxxxxxxx xxxxxxxxx informace xxxx xxxxxxxxx xx stanoveném xxxxx, x xxxxxxxxxx xxxxx x v xxxxxxx xxxxxxx rozmezí.

(2) X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx x bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx, které xxxx xxx xxxxxxxxxxxx bez xxxxxxxxx činnosti informačního xxxxxxx. Dále xx xxxxxxxx rozsah xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx xx xxxxxxxxxx, při xxxxxxx xxxxxxx xxxx xxx xxxxxxxxx funkčnost xxxxxxxxxxxx systému zaručena.

(3) Xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx kapacitních xxxxxxxxx se provádí xxx, xxx xxxxxxxxxxx x chybám xxxxxxxxxx xxxxxxxxxxx volných kapacit.

(4) Informační xxxxxx xxxx xxx zpracován xxxx xx xxxxxxxx xxxx xxxxxxxx po xxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxx xxxx být xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx nebo automaticky. Xxxxxxx xxxxxxxx, které xxxx xxxxxxxxx pro xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, se zpravidla xxxxxxxxxxxxx do xxxxxxxxx xxxxxxx chráněných před xxxxxxxxxxxx modifikací xxxx xxxxxxxx.

(1) Xxx xxxxxxxxx hrozeb, které xxxxxxxx aktiva xxxxxxxxxxxx xxxxxxx, musí xxx xxxxxxxxx analýza xxxxx.

(2) X rámci xxxxxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxx, které xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xx xxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx bezpečnosti xxxxxxxxxxxx xxxxxxx.

(3) Xx xxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxx, xx xx xxxxx xxxxxx se xxxxx xxxxxxxxxx xxxxx xxxx xxxxx, xx xxxxx tato hrozba xxxxxx.

(4) Výsledkem xxxxxxxxx analýzy xxxxx xx seznam hrozeb, xxxxx xxxxx ohrozit xxxxxxxxxx systém, s xxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(5) Xx základě xxxxxxxxx xxxxxxx rizik xx xxxxxxx xxxxx xxxxxxxx protiopatření x xxxxxx xx zbytková xxxxxx x jejich xxxxxx, přičemž xx xxx xx xx, xxx byly xxxxxxxxxxxxxx xxxxx funkce, xxxxxxxx x služby, xxxxx xxxx xxxxxxxx pro xxxxxxx účelu, pro xxxxx xx xxxxxxxxxx xxxxxx zřizován.

Xxxxxxxxx některých xxxxxxxxxxxxxx funkcí informačního xxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx lze v xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx použitím xxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx anebo xxxxxxxxxxxxx xxxxxxxx. Při xxxxxxxxx prostředků počítačové xxxxxxxxxxx xxxxxxxxx bezpečnostním xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx, xxxxx mají xxxxxxxxxx xxxxxxx bezpečnostní xxxxxx, musí být xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxx x úroveň xxxxxxxxxxxx xxxxxx.

(1) Pro xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xx x xxxxxxx xxxxx xxxxxxxx i xxxxxx, xxxxx xxxx u xxxxxxxxx informačních xxxxxxx xxxxxxx s xxxxxxxxx xxxxxxxxxxx, a u xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x prostředími, xx xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx.

(2) Systém xxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx informačních xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx utajovaných informací, xxxx vedle ostatních xxxxxxxxx xxxxxxxxxxx touto xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx zařízení xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx nejvyšším xxxxxxx xxxxxxx utajované informace, xx xxxxxx xxxxxxx.

(1) Komponenty xxxxxxxxxxxx systému, xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx stupně xxxxxxx Xxxxxxx xxxx xxxxxxx x zabezpečená oblast xxxx xxxxxx, xx xxxxxx xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx informace stupně xxxxxxx Xxxxxxx xxxx xxxxxxx, xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxx, xxx kompromitující xxxxxxxxxx xxxxxxxxxxx únik xxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx informační xxxxxx xxxxxxx, a xxxx stanoveny x xxxxxxxxxxxxx standardu.

(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx nakládá x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, z hlediska xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxx provedena x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx x instalaci xxxxxxxxx xxxxxxxxxxxx systému xx xxxxxx xx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx a forma xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxx nosiče utajovaných xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx evidovány. Xxxxxx xxxxxxx xxxxxx xxxxxx informací musí xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx a nejvyššímu xxxxxx utajení utajovaných xxxxxxxxx na xxxxxx xxxxxxxxx.

(2) Xxxxx xx vyměnitelný xxxxx xxxxxxxxxxx informací určen xxxxxxxx xxx xxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxx xx xxxxx xx xxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx pro předání xxxx xxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxxxx stupněm xxxxxxx a xxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx⁵⁾.

(3) Xxxxxx xxxxxxxxxxx informací xxxxxxxxxx do xxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx a označeny xxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx. Xxxxxxxx xx evidují x provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) Stupeň xxxxxxx xxxxxx utajovaných informací xxxxxx xxxxxxx Přísně xxxxx nesmí být xxxxxx, xxxxx xxxxxxx, xxx xx xxxxxxxxx, xx xx něm xxxx xxxxx xxxx xxxxxxxxxxx životního cyklu xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx informace xxxxxxxxxxx.

(5) Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxx může xxx xxxxxx, stupně xxxxxxx Xxxxxxx xxxx být xxxxxx xxxx xxxxxx, xxxxx v xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx xxxx xxxxxxxxx způsobem xxxxxxxx v xxxxxxxx 6 xxxx xx xxxxxxxxx, xx xx xxx byly xxxxx xxxx dosavadního xxxxxxxxx xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxx nižšího xxxxxx xxxxxxx xxxx xxxxxxxxx neutajované xxxx xx prokázáno, xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx uložených na xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx xxxx xxxxxx. Xxxxxx xxxxxxx xxxxxx utajovaných xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxx xxx zrušen xxxxx x xxxxxxx, xx xxxxxxxx utajovaných xxxxxxxxx z něj xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x odstavci 6 xxxx xx xxxxxxxxx, že xx xxx byly xxxxx xxxx dosavadního životního xxxxx uloženy xxxxx xxxxxxxxx neutajované xxxx xx xxxxxxxxx, že xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx uložených na xxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx zrušen.

(6) Xxxxxxxx utajované xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxx nebo zrušení xxxx stupně xxxxxxx, xxxx být xxxxxxxxx xxx, xxx xxxxxxxxx xxxxxxxxx uložená xx xxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxx x xxx použití xxxxxxxxxxxxx xxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx Úřad x bezpečnostním standardu, xxxxxx xxxx xxx xxxxxx v xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx x xxxxx xxxx certifikace.

(7) Xxxxxx nosiče utajovaných xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být provedeno xxx, xxx xx xxxxxxxxxx xxxxxxxxxx informaci x xxxx xxxxxxxx xxxxxx.

(8) Při xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxx x xxxxxxxxxxxx xxxxxxxx stanoveno řízení xxxxxxxx uživatele xx xxxxxxxx a xxxxxxxxx xxxxxxxxx.

(1) Xxxxxxxxxx, bezpečnostním správcem xxxx správcem informačního xxxxxxx xxxx xxx xxxxx osoba, která xxxx xxx xxxx xxxxxxx x informačním xxxxxxx autorizována xxxxxxxx xxxxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému.

(2) Uživatel, xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxx podmínky xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx utajení, který xx xxxxxxxxx v xxxxxxx x bezpečnostním xxxxxxxxx módem x x xxxxxxxxxx na xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx nakládat.

(3) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx s xxxxx xxxxxxx řízení xxxxxxx, x bezpečnostní xxxxxxx xxxxxx informačního systému, xxxx splňovat xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx stupně xxxxxxx x jeden xxxxxx xxxxxxx, xxxxx je xxxxxxxx stupeň utajení xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xx xxxxxxx x xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxxxxxx informace stupně xxxxxxx Xxxxxx xxxxx. X správce xxxxxxxxxxxx xxxxxxx, který vykonává xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxx, a x xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx systému xxxxxx xxxxxxx xxxx x xxxxxx xxxxxxx zpracování xxxxxxxxxxx informací xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx systém xxxxx, xxxx x xxxxx xxxxxxxxx ke xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x xxxxx xx xxxxxxxxxx xxxxx taktická xxxxxxxxx informace, xxxx Xxxx, se zvážením xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxx splnění xxxxxxxx pro xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx s xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx může xxxxxxxxxx xxxxxx nakládat.

(4) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx funkci xxxxxxxxxxxxxx s omezenými xxxxx řízení xxxxxxx, xxxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxxxx xxxx xxxxxxx správu x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxxx technologii xxxx xxxxxxx xxxxxx, xxxx xxxxxxxx podmínky xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx stupně utajení xxxxxxxx x xxxxxxxxx xxxxxxx utajení utajovaných xxxxxxxxx, xx xxxxxxx xxxx informační xxxxxx xxxxxxxx.

(5) V xxxxxxx, xx xxxxxxxxx xxxxx xxxx xx xxxxxxxx osoba xxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx, je xxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx pro přístup xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx, určující xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xx informační systém xxxxxxxx do provozu.

(6) Uživateli, xxxxxxxxxxxxxx xxxxxxx a správci xxxxxxxxxxxx xxxxxxx xx xx xxxxxxx autorizace xxxxxxxxx x xxxxx xxxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxxxxx. Pro zajištění xxxxxxxxxxx dostupnosti xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxx systému, který xx xx xxxxxx xxxxxxx, xxxx x xxxxxxxxxxxx xxxxxxxxx Xxxx x rámci xxxx xxxxxxxxxxx xxxxxxx, aby xxxxxx identifikátor xxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx umožňujícího xxxxx, xxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxxx systému x xxxx xxxx daný xxxxxxxxxxxxx využíval.

(7) Xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx uděluje xxxxxxxxx pouze x xxxxxxx xxxxxxxxx pro xxxxxxxxx jemu xxxxxxxx xxxxxxx v xxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxx, bezpečnostní xxxxxxx x správce xxxxxxxxxxxx xxxxxxx dodržuje xxxxxxxxxx xxxxxxx stanovené x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx systému, xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému.

(2) Xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx systému xx zaznamenává xxx, xxx bylo xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx o xx. Xxxxxxx o činnosti xxxxxxxx xxxxxxxxxxxx xxxxxxx x informačním xxxxxxx xx uchovávají pro xxxxxx xxxxxxxx po xxxx xxxxxxxxxx x xxxxxxxxxxxx politice xxxxxxxxxxxx xxxxxxx.

(3) Vyžaduje-li xx xxxxxxx, xxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxx, je x informačním xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx událostí. X xxxxxxx, xx xx x informačním xxxxxxx požadována xxxxxxxxxxxxx xxxxxxx xxxxxx v xxxxxxxxxxxx podobě⁶⁾, musí xxx xxxxxxxx, xxxxxx xx realizována, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) X informačním xxxxxxx xx zavádí xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx zavádí xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému, odděleně xx xxxxxx rolí xx správě xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx xxxxxxxxx jinak.

(2) V xxxxxxx xxxxxxx zajistit xxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx se zavádějí xxxxx xxxx v xxxxxxxxxxxx xxxxxx informačního xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxx jednotlivých xxxxxxx, xxxxxxxxxxxx správce xxx xxxxxx komunikační xxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxx bezpečnostního xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxx bezpečnostního xxxxxxx xxxxxxxxxxxx systému obsahuje xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x přidělování xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx x vyhodnocování auditních xxxxxxx, xxxxxxxxxxx bezpečnostních xxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x krizových xxxxxxx x xxxxxxxxxxx xxxxx x xxxx, xxxxxxxxx školení xxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x x dalších xxxxxxxxxx xxxxxxxxxxx v bezpečnostní xxxxxxxxxxx informačního xxxxxxx.

(4) V xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx Xxxx x xxxxx xxxx xxxxxxxxxxx xxxxxxx spojení xxxx xxxxxxxxxxxxxx správce x xxxxxxxxx xxxxxxx xxxx xx xxxxxx informačního xxxxxxx.

(5) Správce xxxxxxxxxxxx xxxxxxx mimo xxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému x xxxxxx xxxx xxxxxxx plní xxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxx uživatele, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xx xxxxxxxx xx xxxxxxx xxxx autorizace xxx xxxx činnost, xxxxx xxxx být xxxxxxx xxx změně xxxx xxxx x xxxxx informačního systému xxxx xxxxxxx, pokud xxxxxxx splňovat podmínky xxxxxxxx k xxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxx xxxxxx uživatelů xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxxxx xxxxxxxx stanovených x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a správném xxxxxxx informačního xxxxxxx. Xxxxx xxxxxxx zajišťuje xxx podstatných xxxxxxx x xxxxxxxxxxx systému xxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxx.

(1) Xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx do xxxxxxxx, ve kterém xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxx neoprávněným xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx, xxxxx komponenty xxxxxxxxxxxx xxxxxxx xxxx xxx umístěny v xxxxxxxxxxx xxxxxxx xxxx x objektu, x xxxxxxxxxx kategorie xxxxxxxxxxx xxxxxxx.

(2) Xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx chráněna xxxx xxxxxxxxxxxxxx hrozbami x xxxxxx xxxxxxxxxxxxx x xxxxxxxxx, xx kterém xxxx umístěna.

(3) Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxxx xxx, aby xxxxxxxxxx nepovolané xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx informace sloužící x xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx.

(4) Xxxxxxxxxxx infrastruktura xxxxxxxxxxx xxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxx být xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx informací x xxxx xxxxxxxxxx.

(5) Minimální xxxx xxxxxxxxxxx xxxxxxxxxxx oblasti xxx umístění xxxxx xxxxxxxxxxxx xxxxxxx, v xxx mohou být xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx v xxxxxxx x xxxxxxxxx xxxxxxxx hodnot xxxxxxxx xxxx zabezpečení xxxxxxx xxxxxxxxxxx uvedenými x příloze č. 1 xxxxxxxx č. 528/2005 Xx., o xxxxxxx bezpečnosti a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.

(6) Xxxxxx xxxxxxxxxx xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx je xxxxxxx v příloze č. 3 x této xxxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx systému xx xxxx před vydáním xxxxxxxxxxx xxxxxx nezávislým xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx se nesmějí xxxxxxxx utajované informace.

(2) Xxxxxxxx xxxxx xxxx xxxxxxxx, xx xxxxxxxxxxxx funkce jsou xxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx xxxx xxx xxxxxxxxxxxxxxx. Xxxxx nalezené xxxxx xxxxxxxxx musí xxx odstraněny a xxxxxx odstranění musí xxx ověřeno následnými xxxxx.

Xxxxxx instalace informačního xxxxxxx xxxx xxx xxxxxxxxxxx xxx, xxx xxxxxx ohrožena xxxx xxxxxxxxxx x oslabeny xxxx xxxxxxxxxxxx funkce. X bezpečnostní politice xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxx instalovány xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx utajení, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx. Xxxxx xx o xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxx komponenty vyhodnocené xxxx zranitelné ve xxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx být xxxxxxxxxxx xxxxxxx xxxxxxxxxxx podmínky xxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx nesplňujícími xxxxxxxx pro přístup x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxx ředitelem xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx pod neustálým xxxxxxxx pracovníka xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx.

(1) Xxxxxxxxxx provozovaného informačního xxxxxxx xxxx xxx xxxxxxxx, x ohledem xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxx. Dílčí xxxxx x xxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxx xx po xxxxxxxxxxx vlivu této xxxxx na bezpečnost xxxxxxxxxxxx xxxxxxx x xx xxxxx xxxxxxxxx Xxxxxx, xxxxxxxxx-xx xxxxxxxxxxxx xxxxxx xxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx vybavení x utajovaných informací xxxx být xxxxxxxx xxxx působením škodlivého xxxx.

(3) V xxxxxxxxxxxx informačním systému xx xxxxxxxxx pravost xxxxxxxxx, které xxxxxxxx xx xxxxxxxxxxxx systému.

(4) V provozovaném xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(5) X xxxxxxxxxxxx informačním xxxxxxx xxxx xxx prováděno xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x utajovaných xxxxxxxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx být xxxxxxx xxx, aby xxxxxxx xxxxx k xxxxxx xxxxxxxxx xxxx ke xxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

(6) Xxxxxxxx činnost x xxxxxxxxxxxx informačním xxxxxxx xx musí xxxxxxxxxxx xxx, xxx xxxxxx ohrožena xxxx xxxxxxxxxx. Z nosičů xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx přístupných xxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx být xxxxxxxxxxx xxxx zneužitím.

(7) Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxx přímo xxxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxx zajišťovat xxxxx xxxxxxxxx xxxxxxxx xxxxxx pro xxxxxxx x utajovaným xxxxxxxxxx xxxxxxxxxx stupně utajení, xxx xxxxx nakládání xx informační xxxxxx xxxxx. Takové xxxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx ostatních xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx prováděna xxxxxxx xxxxxxxxxxx podmínky zákona xxx xxxxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx informačního systému, xxxxx xxx neustálým xxxxxxxx pracovníka správy xxxxxxxxxxxx systému prověřeného xxx xxxxxxx x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx utajení, pro xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx určen.

(8) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx musí xxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému x xxx xxxxxx xxxxxxx xxxxxxx neprodleně xxxxxxxxx vyhodnocení auditních xxxxxxx. Auditní záznamy xxxx být archivovány xx xxxx xxxxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx před modifikací xxxx zničením.

(9) X xxxxxxxxxxx xxxxxxx, x xxx xxxx xxxxxxxx xxxxxxxxxx informačního xxxxxxx pro nakládání x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Tajné xxxx Xxxxxx xxxxx, xx xx žádost xxxxxx xxxxx xxxx xxxxxxxxxxx provádí xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx a xxxx xxxxxxxxx xxxxxxxxx v xxxxxxxxx xxxx let.

(10) Pro řešení xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxx uvedení xx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. V xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxx xxx uvedeny xxxxxxxx xxxx xxxxxxxxx xxxxxxx, které xxxxx xxxxx xxxxxxx rizik xxxxxx, a xxx xxxxxx x xxxx xxxxxxxxxxxxx činnost následující

(11) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx xxxx být xxxxxx v bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx

(12) Před xxxxxxx xxxxxxxxx xxxxxxx informačního xxxxxxx musí být xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx utajovaných xxxxxxxxx, se kterými xxxxxxxxxx xxxxxx xxxxxxxx.

(1) Xxxxxx x xxxxxxxxxxx informačního xxxxxxx xxxxxxxx

(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx předloží xxxxxxxxxxx xxxxxxxx

(3) Žádá-li x provedení certifikace xxxxxxxxxxxx systému zpravodajská xxxxxx, xxxxx x xxxxxxx xxxxx xxxxxxxx 1 a x xxxxxxxxxx xxxxx xxxxxxxx 2 xxxxx xxxxxxxx xxxxx, xxxxx umožní Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) Xxxx podklad xxx xxxxxxxxxxx informačního xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxx komponent xxxxxxxxxxxx xxxxxxx x v xxxxxxxxx xxxxxxxxxxxx oblastí xxxxxxxxxxx xxxxxxxxx x §3 odst. 1, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxx činnosti uzavřené x Xxxxxx.

(5) X rámci xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxx xxxxxxxx souboru xxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx podle §3, xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x správnost xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx.

(6) Xxxxxxxxxxx xxxxxxxxxxxx systému xx provádí posouzením xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x provedením dodatečných xxxxx. Xxxxxxxxx xxxxx xxxxxxx Xxxx v xxxxxxxxx prostředí hodnoceného xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx a x xxxxxxx xxxxxxx xxxxxxxxxx.

(7) Certifikaci xxxxxxxxxxxx systému xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx xx xxxx xxxxxxxx xxxxxxxxx.

(8) Xxxxx-xx v xxxxxxxxxxx xxxxxxx, který xxx xxxxxxxxxxxx x xxxxxxxx do provozu, xx xxxxxx xxxxxxxx x §25 xxxx. x), xxxxxxx xx xxxxxxxxxx xxxxxxxxx informačního xxxxxxx x xxxxxxx xxxxxxxxx x posouzení xxxxxxxxxxx změn. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(9) Xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxx v příloze č. 1 xxxx xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxxxx

(1) Xxxxxx x xxxxxxxxxx certifikaci xxxxxxxxxxxx xxxxxxx obsahuje

(2) Xxxxx xxxxxxx doloží, xx xx dni xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx informační xxxxxx xxxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx x certifikační zprávě, x xxxxxxx ani Xxxx neidentifikovali xxxx xxxxxx pro xxxxxxxxxx xxxxxx, xxxx Xxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxx kontroly xxxxxxxxxxx xxxxxxxxxxxx systému.

(3) Xxxxx ke xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx navrhuje xxxxx xxxxxxxxxxxx politiky xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxx identifikována xxxx xxxxxx xxx xxxxxxxxxx xxxxxx, xxxxxx xx Xxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx x provede xxxxxxxxxx hodnocení informačního xxxxxxx x xxxxxxx xxxxxxxxxx Úřadem. Pokud xxxxxxxxxx xxxxxx vyhoví xxxxxxxxxx xxxxxxxxxxxxx podmínkám, Xxxx xxxx xxxxxxxxxx.

(4) X xxxxxxx, xx navrhované xxxxx xxxxxxxxxxxx politiky xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému, xxxx Xxxx xxxxxxxxxx jako x xxxxxxx xxxx xxxxxxxxxxx.

(1) Xxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxx tyto xxxxxxxxxxx

(2) Xxxxxxxxxxxx politika komunikačního xxxxxxx xxxxxxxx xxxxxx, xxxxx xx být xxxxxxxxx xxxxxxxxx, xxxxxxxxx x dostupnost utajované xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx za xxxx xxxxxxx x daném xxxxxxxxxxxx systému.

(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx a xxxxxxxxx x oblasti personální, xxxxxxxxxxxxxxx, fyzické x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x závislosti na xxxxxx utajení xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, na xxxxxxxxxx analýzy xxxxx xxxxxxxxxxxxx xxxxxxx a xx xxxxxxxx x xxxxxxxxxx provozování xxxxxxxxxxxxxxxx xxxxxxxxxx uvedených v xxxxxxxxxxxx xxxxxx kryptografického xxxxxxxxxx.

(4) Organizační xxxxxxxx x provozní xxxxxxx provozování xxxxxxxxxxxxx xxxxxxx xxxxxxxx

(5) Na xxxxxxx xxxxxxxxxxxx xxxxxxxx komunikačního xxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx směrnice xxx xxxxxxxxxxxx správu xxxxxxxxxxxxx xxxxxxx x xxxxxxxx směrnice xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx kryptografické xxxxxxx x musí xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x uživatelů x xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx.

(1) Žádost x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx předkládá xxxxx xxxxx xxxx xxxxxxxxxx, xxxxx bude xxxxxxxxxxx xxxxxx xxxxxxxxxx.

(2) Žádost xxxxx xxxxxxxx 1 obsahuje

(3) X xxxxxxx xxxxx xxxxxxxx 2 xx x průběhu xxxxxxxxxxx xxxxxxxxxx jednotlivé části xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx podle §27 xxxx. 3.

(4) Xxxx-xx x xxxxxxxxx xxxxxxxx bezpečnosti komunikačního xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx xxxxx xxxxxxxx 2 x x xxxxxxxxxx xxxxx xxxxxxxx 3 xxxxx xxxxxxxx údaje, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(1) X xxxxx xxxxxxxxxxx projektu xxxxxxxxxxx komunikačního xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx zásad x xxxxxxxxx x xxxxxxx xxxxxxxxxx, administrativní, xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxx §27 xxxx. 3 x organizačních xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxx §27 xxxx. 4, xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, x xxxxxxxxx x xxxxxxx xxxxxxxxxx směrnic podle §27 xxxx. 5.

(2) Xxxxxxxxxxx projektu xxxxxxxxxxx komunikačního xxxxxxx xx provádí xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx kontroly xxxxxxxxx projektu bezpečnosti xxxxxxxxxxxxx systému Xxxxxx x provozním xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(3) Schvalování xxxxxxxx xxxxxxxxxxx komunikačního systému xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx xx xx xxxx celkovém xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx.

(4) Xxxxxxxx xx při schvalování xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx komunikačního systému xxx xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx, bude xxxxxxxx písemně xxxxxxx xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(5) Xxxxx-xx x komunikačním xxxxxxx k xxxxxxxx xxxxxx, xxxxx xxxx xxxx na celkovou xxxxxxxxxx xxxxxx komunikačního xxxxxxx, xxxxxxx xx xxxxxxxxxx xxxxxxxxx komunikačního xxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx změn. V xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxx xx mohlo xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, Tajné xxxx Důvěrné.

§29x xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x účinností od 1.1.2012

(1) Xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx xxxxxx informací kompromitujícím xxxxxxxxxxx xxxxxxxx

(2) X žádosti xxxx xxx xxxxxxxxx xxxxxx x výsledku xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxx státu nebo xxxxxxxxxxxx na xxxxxxx xxxxxxx x zajištění xxxxxxxx xxxxxxxx x Xxxxxx.

(3) Xxxxxxxx xxxxxxxxx x používání xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx utajovaných informací xxxx xxxxxx xxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx xxxxxxx Úřad x xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Hodnocení xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx z xxxxxxxx úniku xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx elektromagnetického xxxx a xxxxxxxxxx xxxxxxxxxx xxxxxx s xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx objektu x ochraně xxxx xxxxxx utajované informace xxxxxxxxxxxxxxx vyzařováním xx xxxxxxx xxxxxxx xxxx xxxxxxxxxx vlastností a xxxxxxxxxx naměřených hodnot x bezpečnostními standardy.

(3) Xxxx-xx x xxxxxxx xxxxxxxxx způsobilosti xxxxxxxxxxxx a elektronických xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx xxxxxxxx xxxxxxxxxx, xxxxx Xxxx xxxxxxxx x jejich xxxxxxxxxx.

(4) X xxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx nebo xxxxxxx x xxxxxxx xxxx únikem xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxx xxxxxx x výsledek písemně xxxxxx žadateli.

(1) Xxxxxxx komorou xx uzavřený stíněný xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx vyzařování xxxx xxxxx xxxxxxx.

(2) X ochraně xxxxxxxxxxx xxxxxxxxx xxxx jejich xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx používá xxxxxxx xxxxxx xxxxxxxxxxxxx Úřadem. Xxxxxxxx hodnocení xxxxxxx xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxx x xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Xxxxxx x certifikaci stínicí xxxxxx xxxxxxxx

(2) K xxxxxxx xxxx být xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx stínicí xxxxxx, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxxxx smlouvy x xxxxxxxxx činnosti xxxxxxxx x Xxxxxx. Xx xxx podání žádosti x xxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxx xxxx výsledek xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx starší 6 xxxxxx.

(1) Xxxxxxxxxxx stínicí xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx vlastností xxxxxxx xxxxxx x xxxxxx xxxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxx komory xx xxxxxxx xx xxxxxxxxxxx xxxxxxxx a v xxxxxxx potřeby x xxxxxxxxxx stínicí xxxxxx.

(2) X průběhu x dílčích xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx Úřad zprávu.

(3) Xxxx certifikátu xxxxxxx komory je xxxxxx x příloze č. 2 xxxx xxxxxxxx.

Xxxxxxxxxxxx xxxxxx stínicí xxxxxx xxxxxxxx

(1) Xxxxxx x xxxxxxxxxx certifikaci xxxxxxx xxxxxx xxxxxxxx

(2) X xxxxxxx xxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx hodnocení xxxxxxx xxxxxx, provedeného xxxxxxx xxxxx nebo xxxxxxxxxxxx na xxxxxxx xxxxxxx x zajištění xxxxxxxx uzavřené s Xxxxxx, xxxxx §33 xxxx. 2.

(3) Xxxxx žadatel xxxxxx, xx xx dni xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx stínicí xxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxxx platnost xxxxxxxx xxxxxxxxxxx, Xxxx xxxx certifikát.

(4) Xxxxx ke xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxx xxxxxx žadatel xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx 3, Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, x pokud xxxxx xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxxx. V případě xxxxxxxxxxx změn xxxxxxxx xxxxxxx xxxxxxx xxxxxx xx postupuje xxxx xxx xxxx xxxxxxxxxxx.

Xxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxx činnosti obsahuje

(1) Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxx x xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx komunikačního systému, xxxxxxx x psacím xxxxxx s pamětí x x zařízení xxxxxxxxxxx kopírování, xxxxxx xxxx xxxxxxxxx utajované xxxxxxxxx anebo xxxx xxxxxx xx xxxxxx xxxxxxxx formátu, xx x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx opatření x xxxxxxx

(2) Xxxxxxxx xxxxx odstavce 1, xxxxx se xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Důvěrné nebo xxxxxxx, xxxx být xxxxxxxxxxx proti úniku xxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxxxxxx nebo xxxxxxx xxxxxx x xxxxxx x ochraně xxxxxxxxx xxxxxxxxx xxxx xxxxx únikem xxxxxxxxxxxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxx §31.

(3) Xxxxxxxx podle xxxxxxxx 1 xxxx být xxxxxxxx xx prostoru, xx xxxxxx xx xxxxxxxxx xxxxxx fyzická xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. Xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx ochrany s xxxxxxxx xxxxxxxxxx vstupu x xxxxxxxxxxxxxx bariérami. Xxxxx xxxxxxxxxx xxxxxxxx xx na xxxxxxx xxxxxxx rizik stanovuje, xxx xxxx xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx v xxxxxxx, x požadovaná xxxxxxxxx xxxxxxxxxxx oblasti. Xxxxxxx xxxxx stanoví xxx zranitelná xxxxx xxxxxxxx pravděpodobnost xxxxxxxxx xxxxxxx hrozeb a xxxxx jejich následků.

(4) Zařízení podle xxxxxxxx 1 xxxx xxx xxxxxxx chráněna xxxx xxxxxxxxxxxxxx xxxxxxxx x riziky xxxxxxxxx.

(5) Xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx informace.

(6) Xx xxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx xxxxxxxxxx xxxxxx utajovaných xxxxxxxxx xxxx jiné xxxxxxxxxx umožňující xxxxxxxx xxxxxxxxxxx xxxxxxxxx x x psacím strojem x xxxxxx xxxx xxx xxxxxxx xxxxxxxxx x xxxxxx utajení xxxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx x xxxxxxxxxxxx. Tato xxxxxxxxx xxxx být xxxxxxxxx xx štítku xxxxxxxxxxx x xxxxxxxx, stanovena x xxxxxxxxxxxx provozní xxxxxxxx nebo být xxxxxxxxx xxxxx xxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx zabudované xx xxxxxxxx a xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxx evidovány x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xx jejich xxxxxxx z xxxxxx xxxxxxxx.

(7) Xxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxxxxxx 1 xx xxxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx. X nosičů xxxxxxxxxxx informací x xxxxxxxxx přístupných xxx xxxxxxxx činnosti musí xxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §15, xxxxx xxxxx být xxxxxxxxx servisní činnosti.

Xxxx xxxxxxxx xxxxxx účinnosti xxxx 1. xxxxx 2006.

Xxxxxxxx od:

Xxxxxxxx xx:

Podpis xxxxxxxxxxx xxxxxxxx

Datum vydání:

Xxxxxxx:

Xxxxxxxx xx:

Xxxxxxxx xx:

Xxxxxx oprávněného xxxxxxxx

Xxxxx xxxxxx:

Xxxxxxx:

1.1. XXXXXXXXXXXX DAT

X případě, xx xx x xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxx více xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx nejnižší x hodnot xxxxxxxxx XX1 vztažených x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx.

1.2. XXXXXXXX XXXXXXXXXXX XXXXXXXXX NA XXXXXXXXXXXX XXXXXXX (XXXXXXX XXXXXXXXXXX PAMĚŤOVÁ MÉDIA)

Xxxxxxxx, x xxxxx xxxx xxxxxxxxxx systémy xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx a xxxxx, musí xxx xxxxxxx jako zabezpečené xxxxxxx.

Xxxxx xxxxxxxxx XX1, xxxxx xx vztahuje xx xxxxxxx xxxxxxxxxxx xxxx, xx nutné xxxx xxxxxxxx x xxxxxxxxxx X1 kryptografického xxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxxxx Xxxxxx.

Xxxxx způsob xxxxxxxxxxx tvoří xxxxxxxxxxxx xxxxxxxxxx zámku xxxxxxxxxx xxxxxxx typu 4.

Xxxxxxxxxxxxxx xxxxxxxxxx předmětu používaného xxx autentizaci xxxx xxx xxxxxxxxxxxxx Xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 3.

Xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxx xxx xxxxxxxx Úřadem x rámci certifikace xxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx tvoří xxxxxxxxxxxx ekvivalent xxxxx xxxxxxxxxx xxxxxxx xxxx 2.

Xxxxxxxxx xxxxx x xxxxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxx Xxxxxx x rámci xxxxxxxxxxx xxxxxxxxxxxx systému.

Xxxxx xxxxxx autentizace xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx úschovného xxxxxxx xxxx 1.

X xxxxxxxx hodnot SS1 x SS2 získaných xxxxx xxxx 1.1. xxxx 1.2. x xxxx 1.3. této xxxxxxx se xxxxxxxx xxxxxxx S1:

Xxxxxxx XX1 x XX2 xxx xxxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx nebo jednací xxxxxxx.

Xxxxxxx x. 3 xxxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x účinností xx 1.1.2012

Xxxxxx předpis x. 523/2005 Xx. xxxxx xxxxxxxxx xxxx 1.1.2006.

Xx xxxxx xxxxxx xxxxxxxx předpisu xxxx xxxxxxxxxx xxxxx x doplnění xxxxxxxxxxx xxxxxxx předpisem x.:

453/2011 Xx., xxxxxx se xxxx xxxxxxxx x. 523/2005 Xx., x bezpečnosti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx nakládajících x xxxxxxxxxxx xxxxxxxxxxx x o xxxxxxxxxxx xxxxxxxxx xxxxx

x xxxxxxxxx od 1.1.2012

Xxxxx jednotlivých xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx změna xxxxx uvedeného xxxxxxxx xxxxxxxx.