Plné znění - 523/2005 Sb.

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM

Požadavky na bezpečnost provozovaného informačního systému §23

ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM

ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ

ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37

ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38

ČÁST SEDMÁ - Účinnost §39

Příloha č. 1 - Certifikát informačního systému

Příloha č. 2 - Certifikát stínicí komory

Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)

Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxx §34 xxxx. 5, §35 xxxx. 5, §36 odst. 5 x §53 písm. x), b), x), x), g), h), x) x j) xxxxxx x. 412/2005 Xx., x ochraně xxxxxxxxxxx informací a x xxxxxxxxxxxx xxxxxxxxxxxx, (xxxx xxx "xxxxx"):

Xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx¹⁾ (xxxx xxx "xxxxxxxxxx xxxxxx") x xxxxxxxxx xxxxxx xxxxxxxxxxx, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx²⁾ (xxxx xxx "xxxxxxxxxxx systém") x xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxx v xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému, xxxxxxx xxxxxxxxxxx xxxxxxxxx před xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x provádění xxxxxxxxxxx xxxxxxxxx xxxxx.

Xxx xxxxx xxxx vyhlášky se xxxxxx

(1) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx uplatněním souboru xxxxxxxx x xxxxxxx

(2) Xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxx, xxxxxx xx xxxxxxxxxx xxxxxx vystaven, xxxx snížena na xxxxxxxxxxx xxxxxx.

(3) Xxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 1 xx specifikován x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx tvoří

(2) Xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx xxxxxxxx

(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxx

(1) Xxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx xxx v xxxxxxxxx fázi jeho xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx. Xxxxxxxxxxxx politiku xxxxxxxxxxxx xxxxxxx tvoří xxxxxx xxxxx, xxxxxxxx a xxxxxxx, xxxxx xxxxxxxx xxxxxx, xxxxx má xxx zajištěna xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x odpovědnost xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx informačního systému xx jeho xxxxxxx x xxxxxxxxxxx systému. Xxxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxx zajištění xxxxxxxx xxxxxxxxx x nepopiratelnost.

(2) Xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx rozpracovány x návrhu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x x provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(3) Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx a posuzování xxxxxxxxxxxxxx xxxxxxxxxx komponentů xxxxxxxxxxxx systému xxx xxxxxx též xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx³⁾.

Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx se formuluje xx xxxxxxx

(1) Xxxxxxxxxx xxxxxx xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx nebo xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx

(2) X xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x odstavci 1 xx v informačním xxxxxxx realizují xxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxx popisující xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx musí umožnit xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx jejich xxxxxxxxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxxxx funkce xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, musí xxx v celém xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx před xxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx.

(4) X xxxxxxxxxxx xxxxxxx, který xxxxxxx s xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxx Vyhrazené, xx musí přiměřeně xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1, x dále xxxxxxxx z xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxx systémy xx xxxxx xxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxx xxxx

(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx umožňuje zpracování xxxxxxxxxxx informací xxxxxxx xxxxxx utajení, xxxxxxx xxxxxxx uživatelé musí xxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xxxxx xxxx x informačním systému xxxxxxxx, a xxxxxxx xxxx být oprávněni xxxxxxxx xx všemi xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx v xxxxxxxxxxx xxxxxxx obsaženy. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, který xx xxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxx, xx zabezpečuje xxxxxxxx minimálních bezpečnostních xxxxxxxxx x oblasti xxxxxxxxxx xxxxxxxxxxx uvedených x §7 odst. 1 xxxx. x), x), x) x x) x xxxx xxxxxxxxxx x oblasti xxxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx x fyzické xxxxxxxxxxx informačních systémů. Xxxxxx xxxxxxxxx opatření x xxxxxxxxx xxxxxxx x xxxxxxxx k xxxxxxxxx xxxxxxxxxx xxx xxxxx přenosu musí xxxxxxxxx xxxxxx xxxxxxxxxx xxx nejvyšší stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx xx takové prostředí, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx různými xxxxxx xxxxxxx, xx kterém xxxxxxx xxxxxxxxx xxxx xxxxxxxx podmínky xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xxxxx xxxx x xxxxxxxxxxx systému xxxxxxxx, přičemž xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx pracovat xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xx xxxxxxxxxx x bezpečnostním provozním xxxx s xxxxxxxx xxxxxx, xx xxxxxxxxxxx xxxxxxxx minimálních xxxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 a xxxx xxxxxxxxxx z xxxxxxx administrativní x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx xxxxx přenosu xxxx xxxxxxxxx úrovni xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxx s xxxxxxxx xxxxxx x formálním xxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x nejvyšší xxxxxx, xxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx formální xxxxxxxxx xxxxxx kontroly xxxxxxxx.

(5) Xxxxxxxxxxxx provozní xxx víceúrovňový xx xxxxxx prostředí, xxxxx xxxxxxxx v jednom xxxxxxxxxxx xxxxxxx současné xxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxx stupni xxxxxxx, xx xxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx podmínky xxxxxxxx x utajovaným xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xxxxx xxxx v xxxxxxxxxxx systému xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxx xx všemi xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, se xxxxxxxxxxx xxxxxxxxxx uvedenými x xxxxxxxx 3 a xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxxxxx x xxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx xx xxxxxxx na xxxxxxx xxxxxxxx povinného xxxxxx xxxxxxxx.

(6) Xxxxxx xxxxxxxxx xxxxxx xxxxxxxx subjektů xxxxxxxxxxxx xxxxxxx k xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx

(7) Xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxxxx tyto xxxxxx

(8) Xxxxxxxxxx systém, xxxxx xx provozován x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, xxxx být xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx vystupující x xxxxxxxxxxxx systému x xxxxxxx přiřadit stupeň xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx do informačního xxxxxxx.

(9) U xxxxxxxxxxxx systému, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, musí být xxxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx. Xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx komunikace, xxx xx xxxxxxxxx xxxxxxxxx může xxxxxx x xxxxxxxxxxxxx subjektu xxxxxxxxxxxx xxxxxxx.

(1) Xxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx její xxxxxxxxxx a xxxxxxxxx.

(2) Základním prostředkem xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx informace při xxxxx přenosu komunikačním xxxxxxx xx kryptografická xxxxxxx⁴⁾.

(3) Základním xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxx přenosu xxxxxxxxxxxx xxxxxxx je xxxxxxxxxx detekce záměrné x xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx.

(4) Xxxxxx utajované xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x rámci zabezpečené xxxxxxx xxxx xxxxxxx xxxx xxx, na xxxxxxx analýzy xxxxx, xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx všech xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, přičemž xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxxxxxxx ochranou xx nižší xxxxxx, xxxxx je vyžadována xxx xxxxxx utajení xxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx zabezpečený xxxxxx xxxxxxxxx xxxxxxxxx Xxxx xxxxxxxxx x xxxxx xxxxxxxxxxx informačního xxxxxxx.

(5) X závislosti xx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx spolehlivá xxxxxxxxxxxx x autentizace xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxxxxx x autentizace xxxxxxxxx přenosu utajované xxxxxxxxx.

(6) Přenos xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx vedeným mimo xxxxxx xxxx xxx xxxxxxxxxx certifikovaným xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxx xxxxxxx xxxx přenášená xxxxxxxxx xxxxxxxxx.

(7) Xxxxx xxxxxxxxxxx informačního systému xxxx Úřad, na xxxxxxx předložené xxxxxxx xxxxx, přijatých specifických xxxxxxxxxxxxxx opatření pro xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxx x xxxxxxxx xxx snížení xxxxxxxx útoku, schválit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xx xxxxxx x xxxxxxxxxx 4 a 6.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxx xxxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx nebo xxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx systému x xxxxxxxxxxxx systému xxx xxxxxxxxx x neutajovanými xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx údajů a xxxxxxx informačních xxxxxx. Xxxxxxxxx informačního systému x xxxxx xxxxxxxxxxx xxxxxxxx xxxx s xxxxxxxxxxx systémem pro xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxx realizovat xxxxx x xxxxxxx xxxxxxxx provozní xxxxxxx.

(2) Certifikovaný xxxxxxxxxx xxxxxx lze xxxxxxxx x xxxxx certifikovaným xxxxxxxxxxx systémem, xxxxx xx xxxx xx xxxxxxx xxxxxxx rizik xxxxxxxxx v xxxxx xxxxxxxxxxx těchto informačních xxxxxxx, xx mezi xxxx xxxxxxxxxxx bezpečnostní xxxxxxxx x xxxx xxxxxxxxxxxxx pro xxxxxxxxx x xxxxxxxxxxx informacemi

(3) Xxxxxxxxx informačních xxxxxxx certifikovaných xxx xxxxxxxxx s xxxxxxxxxx xxxxxxxxx odlišného xxxxxx xxxxxxx musí xxx xxxxxxxxxxx xxx, aby xxxx nimi bylo xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx vyššího xxxxxx xxxxxxx, xxxxx je xxxxxx xxxxxxx, xxx xxxxx xx informační xxxxxx xxxxxxxxxxxx.

(4) Xxxxxxxxxxxxx informační xxxxxx xxxxx xxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx, s výjimkou xxxxxxx, xxx xx xxxxxxxxxxx xxx xxxxx xxxx mezi xxxxx x xxxxxxxx komunikační xxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx na xxxxxxx analýzy rizik x rámci xxxx xxxxxxxxxxx tak, xxx xxxx zamezeno průniku xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxx xxxxxxx pouze xxxxxxxxxxxx xxxxxx xxx, xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx certifikovaného informačního xxxxxxx.

(5) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxx x utajovanou xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxx zvláštní xxxxx xxxxxxxxx xxxxxxxx "XXXXXX", xxxxx xxx přímo xxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx.

(6) Pokud xx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxx xxxx informačními xxxxxxx xxxx lokalitami xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxx jsou chráněny xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx se xxxxxx xxxxxxx za xxxxxxxxx. Xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxx, aby xxxx zamezeno xxxxxxx xx informačního systému. Xxxxxxxxx je xxxxxxxxx xxxxxxx xxxxx a xxxx xxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§9a xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x účinností xx 1.1.2012

(1) Xxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx byla xxxxxxxxx xx xxxxxxxxxx xxxxx, v xxxxxxxxxx xxxxx a x xxxxxxx xxxxxxx xxxxxxx.

(2) X zájmu xxxxxxxxx xxxxxxxxxx provozu xxxxxxxxxxxx xxxxxxx xx x bezpečnostní politice xxxxxxxxxxxx xxxxxxx stanoví xxxxxxxxxx, které xxxx xxx nahraditelné bez xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxx xx xxxxxxxx xxxxxx požadované xxxxxxxxx xxxxxxxxxx informačního xxxxxxx x xxxxxx xx komponenty, xxx xxxxxxx xxxxxxx xxxx xxx minimální funkčnost xxxxxxxxxxxx systému zaručena.

(3) Xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx systému x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx se provádí xxx, aby xxxxxxxxxxx x chybám xxxxxxxxxx xxxxxxxxxxx xxxxxxx kapacit.

(4) Xxxxxxxxxx systém xxxx xxx zpracován xxxx na xxxxxxxx xxxx činnosti po xxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx informačního xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx, které xxxx xxxxxxxxx pro xxxxxxxx činnosti informačního xxxxxxx, xx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxx.

(1) Xxx xxxxxxxxx hrozeb, xxxxx xxxxxxxx aktiva xxxxxxxxxxxx xxxxxxx, xxxx být xxxxxxxxx xxxxxxx rizik.

(2) X xxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx systému x xxxxxx, xxxxx xxxxxx xx jednotlivá aktiva xxxxxxxxxxxx xxxxxxx. Posuzují xx xxxxxxx xxxxxx, xxxxx způsobují ztrátu xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xx xxxxxxxxx hrozeb xx vymezují xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxx, že xx xxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxx xxxx xxxxx, na xxxxx tato xxxxxx xxxxxx.

(4) Výsledkem xxxxxxxxx xxxxxxx xxxxx xx xxxxxx xxxxxx, xxxxx mohou xxxxxxx xxxxxxxxxx systém, x xxxxxxxx odpovídajícího xxxxxx.

(5) Xx xxxxxxx xxxxxxxxx analýzy xxxxx xx provádí xxxxx xxxxxxxx protiopatření x xxxxxx xx xxxxxxxx xxxxxx x xxxxxx xxxxxx, přičemž xx xxx xx xx, xxx byly implementovány xxxxx funkce, zařízení x xxxxxx, xxxxx xxxx xxxxxxxx pro xxxxxxx xxxxx, pro xxxxx je xxxxxxxxxx xxxxxx zřizován.

Xxxxxxxxx některých xxxxxxxxxxxxxx funkcí informačního xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxx nahradit xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, fyzické bezpečnosti xxxxxxxxxxxx systémů xxxxx xxxxxxxxxxxxx opatření. Xxx xxxxxxxxx prostředků počítačové xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx určitou bezpečnostní xxxxxx, xxxx xxx xxxx realizována xxxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxx.

(1) Xxx xxxxxxx a přenosné xxxxxxxxxx xxxxxxx xx x analýze xxxxx xxxxxxxx x xxxxxx, xxxxx jsou u xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx, a x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx, xx xxxxxxx budou tyto xxxxxxxxxx systémy xxxxxxxxx.

(2) Xxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxx informačních xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx umožňující xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxx ostatních xxxxxxxxx stanovených xxxxx xxxxxxxxx xxxxxxxxx pojetí xxxxxx xxxxxxxx jako xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx stupněm xxxxxxx utajované informace, xx xxxxxx nakládá.

(1) Xxxxxxxxxx xxxxxxxxxxxx systému, xxxxx xxxxxxxxx x utajovanými xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx nebo xxxxxxx x xxxxxxxxxxx oblast xxxx xxxxxx, xx xxxxxx se v xxxxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxx informace xxxxxx xxxxxxx Důvěrné xxxx xxxxxxx, musí xxx xxxxxxxxxxx xxxxxxx xxxxxxxx, xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx vyzařování xxxx xxxxxxx xx xxxxxx xxxxxxx utajované xxxxxxxxx, xx kterou informační xxxxxx xxxxxxx, a xxxx stanoveny v xxxxxxxxxxxxx standardu.

(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx nakládá x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx nebo xxxxxxx, x xxxxxxxx xxxx zabezpečení xxxxx xxxxxxxxxxxxxxxx vyzařování xxxx xxx xxxxxxxxx v xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xx xxxxxx xx bezpečnostní xxxxxxxxxxx informačního xxxxxxx. Xxxxx x xxxxx xxxxxxx jsou xxxxxxxxx x bezpečnostním xxxxxxxxx

(1) Xxxxxxx nosiče utajovaných xxxxxxxxx používané v xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx evidovány. Xxxxxx xxxxxxx xxxxxx xxxxxx informací musí xxxxxxxxx xxxxxxxxxxxxxx provoznímu xxxx a xxxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx xx nosiči xxxxxxxxx.

(2) Pokud xx vyměnitelný xxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxx použití x xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxx xx spolu se xxxxxxx xxxxxxx i xxxxx daného xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxx xxxx xxxxx xxxxxxxxx x xxxxxxxxxxxx systému xx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx předpisu⁵⁾.

(3) Xxxxxx utajovaných xxxxxxxxx xxxxxxxxxx do xxxxxxxx x xxxx komponenty xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxx nejpozději xx xxxxxx xxxxxxx x xxxxxx xxxxxxxx. Xxxxxxxx xx xxxxxxx x provozní xxxxxxxxxxxx xxxxxxxxxxx informačního systému.

(4) Xxxxxx xxxxxxx xxxxxx utajovaných informací xxxxxx xxxxxxx Přísně xxxxx xxxxx xxx xxxxxx, xxxxx xxxxxxx, xxx je prokázáno, xx xx xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxx xxxxxxx xxxxxx utajovaných xxxxxxxxx stupně xxxxxxx Xxxxx xxxx být xxxxxx, xxxxxx xxxxxxx Xxxxxxx xxxx xxx xxxxxx nebo xxxxxx, xxxxx x xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx z xxx xxxx provedeno xxxxxxxx xxxxxxxx v xxxxxxxx 6 xxxx xx xxxxxxxxx, že na xxx xxxx xxxxx xxxx xxxxxxxxxxx životního xxxxx uloženy xxxxx xxxxxxxxx xxxxxxxxx nižšího xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx nebo xx prokázáno, že xxxxxx utajení utajovaných xxxxxxxxx xxxxxxxxx xx xxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxx zrušen xxxx xxxxxx. Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxxxxx xxxx xxx zrušen xxxxx x případě, xx xxxxxxxx utajovaných xxxxxxxxx z xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx 6 xxxx xx xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx xxxxxxxxxxx životního xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx, že xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx uložených na xxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx.

(6) Xxxxxxxx xxxxxxxxx informace x xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx stupně xxxxxxx, xxxx xxx xxxxxxxxx xxx, aby xxxxxxxxx xxxxxxxxx uložená xx xxxxxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxxxxx x při použití xxxxxxxxxxxxx xxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx Úřad x xxxxxxxxxxxxx xxxxxxxxx, xxxxxx musí xxx xxxxxx x xxxxxxxx xxxxxxxxxxxx dokumentaci xxxxxxxxxxxxxxx xxxxxxxxxxxx systému a xxxxxxxx v rámci xxxx certifikace.

(7) Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xxxx být xxxxxxxxx xxx, xxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x něho xxxxxxxx xxxxxx.

(8) Při xxxxxxxxx velkokapacitních vyměnitelných xxxxxx xxxxxxxxx xxxx xxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxx řízení xxxxxxxx uživatele xx xxxxxxxx x xxxxxxxxx xxxxxxxxx.

(1) Xxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx správcem informačního xxxxxxx xxxx xxx xxxxx xxxxx, xxxxx xxxx pro svou xxxxxxx x xxxxxxxxxxx xxxxxxx autorizována postupem xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(2) Xxxxxxxx, xxxxxxxxxxxx xxxxxxx x správce xxxxxxxxxxxx xxxxxxx musí xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, který xx stanovuje x xxxxxxx x bezpečnostním xxxxxxxxx xxxxx a x závislosti xx xxxxxxxxx stupni xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx může xxxxxxxxxx xxxxxx nakládat.

(3) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx funkci xxxxxxxxxxxxxx s xxxxx xxxxxxx xxxxxx systému, x xxxxxxxxxxxx správce xxxxxx informačního systému, xxxx splňovat xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx stupně utajení x jeden xxxxxx xxxxxxx, nežli xx xxxxxxxx stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx informační xxxxxx xxxxxxxx. To xxxxxxx u xxxxxxxxxxxx xxxxxxx, který je xxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx stupně xxxxxxx Přísně tajné. X xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxx úplného řízení xxxxxxx, x x xxxxxxxxxxxxxx xxxxxxx celého xxxxxxxxxxxx systému malého xxxxxxx nebo x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxx xxxxxx xxxxxxx, pro xxxxxxx xxxxxxxxxx xx xxxxxxxxxx systém xxxxx, xxxx x xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x xxxxx xx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx informace, xxxx Xxxx, xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxx dostačující splnění xxxxxxxx pro přístup xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx x xxxxxxxxx xxxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx může xxxxxxxxxx xxxxxx xxxxxxxx.

(4) Xxxxxxx xxxxxxxxxxxx systému, xxxxx xxxxxxxx funkci xxxxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx systému, xxxxxxx správu serverů, xxxxxx xxxxxxxx xxxx xxxxxxx správu a xxxxxxxxxxxx správce xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx bezpečnosti, zejména xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx správu, xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx informační xxxxxx xxxxxxxx.

(5) V xxxxxxx, xx odpovědná xxxxx xxxx xx xxxxxxxx osoba xxxxxxx xxxxxxxxxx xxxxxx do xxxxxxx xxx xxxxxxxxx x utajovanou xxxxxxxxx xx xxxxxx utajení xxxxxxx, xxxxx je xxxxxx xxxxxxx utajovaných xxxxxxxxx, se kterými xxxx informační xxxxxx xxxxxxxx, xx pro xxxxxxxxx xxxxx úrovně xxxxxxxx xxx přístup xxxxxxx xxxxx x xxxxxxxxx informaci, určující xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, pro xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xx provozu.

(6) Uživateli, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx se xx xxxxxxx autorizace xxxxxxxxx x xxxxx xxxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxxxxx. Pro xxxxxxxxx xxxxxxxxxxx dostupnosti xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx, který xx xx stálém xxxxxxx, xxxx v xxxxxxxxxxxx xxxxxxxxx Xxxx x rámci xxxx xxxxxxxxxxx xxxxxxx, aby xxxxxx xxxxxxxxxxxxx byl xxxxxxxx xxxxxxxx uživateli, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx informačního xxxxxxx. Xxxxxxxxxxxx je xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, xxxxx uživatel, bezpečnostní xxxxxxx xxxx správce xxxxxxxxxxxx systému v xxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx.

(7) Xxxxxxxxx, xxxxxxxxxxxxxx správci xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx uděluje xxxxxxxxx xxxxx v xxxxxxx nezbytném pro xxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxx, xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x bezpečnostní dokumentaci xxxxxxxxxxxx xxxxxxx, xxxxxxx xx zajišťována xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxx o xxxxxxxx xxxxxxxx informačního systému x informačním xxxxxxx xx xxxxxxxxxxx xxx, xxx bylo možno xxxxxxxxxxxxx narušení xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x ně. Xxxxxxx x činnosti xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxx xxxxxx xxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxxx politice xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxx-xx xx xxxxxxx, xxx xxxxxx xx informační xxxxxx xxxxxx, xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx stanovených xxxxxxx xx xxxxxxxx. X xxxxxxx, xx xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx funkcionalita xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxx⁶⁾, xxxx xxx xxxxxxxx, kterým xx xxxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx informačního xxxxxxx.

(1) V informačním xxxxxxx xx zavádí xxxxxx xxxxxx bezpečnostní xxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxx xxxxxxx xxxxxxxxxxxx správy xxxxxxxxxxxx xxxxxxx xx zavádí xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, odděleně xx xxxxxx xxxx xx xxxxxx informačního xxxxxxx, pokud není xxxx stanoveno xxxxx.

(2) X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxx role v xxxxxxxxxxxx správě xxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxx jednotlivých xxxxxxx, xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxx xxxxxxxxxxxxxx správce xxxxxxxxxxxx xxxxxxx obsahuje xxxxx xxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx spočívající xxxxxxx v xxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxxxxx a autorizačních xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx x vyhodnocování auditních xxxxxxx, xxxxxxxxxxx bezpečnostních xxxxxxx, řešení xxxxxxxxxxxxxx xxxxxxxxx a krizových xxxxxxx x vypracování xxxxx o nich, xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx systému, xxxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxxxx xxxxxxx, jakož x x xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) X informačním xxxxxxx malého xxxxxxx xxxx Úřad x xxxxx xxxx certifikace xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxx xx správě informačního xxxxxxx.

(5) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx pro zajištění xxxxxxxxxx a komunikační xxxxxxxxxxx xxxxxxxxxxxx systému.

(1) Činnost xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx informačního xxxxxxx x informačním xxxxxxx xx umožňuje xx xxxxxxx xxxx xxxxxxxxxx xxx xxxx xxxxxxx, xxxxx xxxx xxx xxxxxxx xxx xxxxx xxxx role v xxxxx xxxxxxxxxxxx xxxxxxx xxxx zrušena, xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx. Bezpečnostní správce xxxx seznam uživatelů xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx úvodní xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx správců x xxxxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx systému xxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxx.

(1) Aktiva xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xx xxxxxxxx, ve xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. X rámci certifikace xxxxxxxxxxxx xxxxxxx se xxxxxxxxx, které xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx nebo x xxxxxxx, x xxxxxxxxxx kategorie xxxxxxxxxxx xxxxxxx.

(2) Aktiva xxxxxxxxxxxx xxxxxxx xxxx xxx chráněna xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxx x xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx.

(3) Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx informace xxxx xxxxxxxxx sloužící x identifikaci x xxxxxxxxxxx xxxxxxxxx.

(4) Xxxxxxxxxxx xxxxxxxxxxxxxx přenášející xxxx nebo podporující xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxx možností zachycení xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x před poškozením.

(5) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxxxxxxxxxx systému, v xxx xxxxx být xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx nejnižší xxxx zabezpečení xxxxxxx xxxxxxxxxxx xxxxxxxxx v příloze č. 1 xxxxxxxx x. 528/2005 Xx., x xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.

(6) Xxxxxx xxxxxxxxxx fyzické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx x příloze č. 3 x xxxx xxxxxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxx systému xx xxxx před xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx. X xxxxxxxxx xxxxxxxxx xx nesmějí xxxxxxxx xxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxx xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxx xxxx v xxxxxxx x xxxxxxxxxxxx politikou xxxxxxxxxxxx xxxxxxx. Výsledky xxxxx xxxx xxx xxxxxxxxxxxxxxx. Chyby xxxxxxxx xxxxx xxxxxxxxx xxxx xxx xxxxxxxxxx x xxxxxx xxxxxxxxxx musí xxx ověřeno xxxxxxxxxx xxxxx.

Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxx, xxx xxxxxx ohrožena jeho xxxxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx. X xxxxxxxxxxxx politice xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, které xxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx nakládání xx xxxxxxxxxx xxxxxx xxxxx. Xxxxx se x xxxxxxxxxx zajišťující bezpečnostní xxxxxx xxxxxxxxxxxx xxxxxxx xxxx komponenty xxxxxxxxxxx xxxx xxxxxxxxxx xx xxxx instalace. Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxxx xxx xxxxxxxxxxx xxxxxxx splňujícími xxxxxxxx xxxxxx xxx xxxxxxx x utajované xxxxxxxxx xxxxxxx stupně utajení xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx pro xxxxxxx x xxxxxxxxx informaci, xxxxxxxxxxx xxxxxxxxxxxxx ředitelem xxxxxxxxxxxxx informačního xxxxxxx, xxxxx xxx neustálým xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxx přístup k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx nakládání xx xxxxxxxxxx systém xxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx musí být xxxxxxxx, x ohledem xx skutečný xxxx xxxxxxxxxxxx xxxxxxx, prověřována x xxxxxxxxxxxxx. Xxxxx xxxxx x xxxxxxxxxxx xxxxxxx je xxxxx xxxxxxx xx po xxxxxxxxxxx xxxxx této xxxxx xx bezpečnost xxxxxxxxxxxx xxxxxxx a xx xxxxx xxxxxxxxx Xxxxxx, xxxxxxxxx-xx xxxxxxxxxxxx xxxxxx jinak.

(2) Xxxxxxxxx programového xxxxxxxx x utajovaných xxxxxxxxx xxxx xxx chráněna xxxx xxxxxxxxx škodlivého xxxx.

(3) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xx informačního systému.

(4) V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxx odpovídající xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx Xxxxxx x xxxxxxxxx certifikační zprávy x certifikátu xxxxxxxxxxxx xxxxxxx.

(5) X xxxxxxxxxxxx xxxxxxxxxxx systému xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx vybavení x xxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxxxxx xxxxxxxx x utajovaných xxxxxxxxx xxxx xxx xxxxxxx xxx, aby xxxxxxx xxxxx x xxxxxx xxxxxxxxx xxxx xx xxxxxxx při xxxxxxxx xxxxxxxxxxxx xxxxxxx anebo xxxxxxxx pro xxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací.

(6) Servisní činnost x xxxxxxxxxxxx informačním xxxxxxx xx musí xxxxxxxxxxx xxx, aby xxxxxx xxxxxxxx jeho xxxxxxxxxx. X nosičů xxxxxxxxxxx informací xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxx xxx vymazány xxxxxxxxx xxxxxxxxx x dálková xxxxxxxxxxx musí xxx xxxxxxxxxxx xxxx zneužitím.

(7) Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxx splňující xxxxxxxx xxxxxx pro xxxxxxx x utajovaným xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx. Takové xxxxxxxxxx xxxx být xxxxxxxxx x provozní bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx ostatních xxxxxxxxxx xxxxxxxxxxxx systému může xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx zákona xxx xxxxx xxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx informačního xxxxxxx, xxxxx xxx neustálým xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, pro xxxxx nakládání xx xxxxxxxxxx xxxxxx určen.

(8) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx musí xxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému x při xxxxxx xxxxxxx situace xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx auditních xxxxxxx. Xxxxxxx záznamy xxxx xxx xxxxxxxxxxx xx xxxx stanovenou x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxx modifikací xxxx xxxxxxxx.

(9) X xxxxxxxxxxx xxxxxxx, x níž xxxx xxxxxxxx komponenty xxxxxxxxxxxx xxxxxxx pro xxxxxxxxx x utajovanou xxxxxxxxx xxxxxx utajení Tajné xxxx Přísně tajné, xx na žádost xxxxxx státu xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xx zjištění xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxx kontrola xx provede před xxxxxx zpracováním xxxxxxxxx xxxxxxxxx a xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx dvou let.

(10) Xxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xx jeho xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. X xxxxxxxxxxxx xxxxxxxxxxx informačního systému xxxx xxx xxxxxxx xxxxxxxx typy xxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxx analýzy xxxxx xxxxxx, x xxx xxxxxx x xxxx xxxxxxxxxxxxx činnost xxxxxxxxxxx

(11) Xxx případ xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx musí xxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxx

(12) Xxxx xxxxxxx xxxxxxxxx provozu informačního xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxx xxxxxxx nosičů xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx.

(1) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx

(2) K xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx

(3) Xxxx-xx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx zpravodajská xxxxxx, xxxxx x xxxxxxx podle odstavce 1 x v xxxxxxxxxx podle odstavce 2 xxxxx xxxxxxxx xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(4) Xxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx žadatel xxxxxxxxx xxxx xxxxxxxx xxxxxxx xxxx v xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x x xxxxxxxxx xxxxxxxxxxxx oblastí xxxxxxxxxxx xxxxxxxxx x §3 xxxx. 1, xxxxxxxxxxx orgánem státu xxxx xxxxxxxxxxxx xx xxxxxxx smlouvy x xxxxxxxxx xxxxxxxx uzavřené x Úřadem.

(5) X rámci certifikace xxxxxxxxxxxx systému xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx podle §3, xxxxxxxxx x xxxxxxx xxxxxxxxxxxx dokumentace informačního xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x daném xxxxxxxxxxx xxxxxxx.

(6) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx předložených žadatelem x xxxxxxxxxx dodatečných xxxxx. Xxxxxxxxx testy xxxxxxx Úřad v xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxxxxx xxxxxxxx a x xxxxxxx potřeby xxxxxxxxxx.

(7) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx lze xxxxxxxx průběžně po xxxxxxxx xxxxxxxxxxxx fází xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xx po xxxx celkovém xxxxxxxxx.

(8) Xxxxx-xx x xxxxxxxxxxx systému, který xxx xxxxxxxxxxxx a xxxxxxxx xx xxxxxxx, xx xxxxxx uvedeným x §25 xxxx. x), xxxxxxx xx xxxxxxxxxx xxxxxxxxx informačního xxxxxxx v xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(9) Xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxx x příloze č. 1 xxxx xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxxxx

(1) Xxxxxx o xxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxx

(2) Xxxxx xxxxxxx doloží, xx ke xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx provozován x xxxxx xxxxxxxx xxxxxxxxxxx x certifikační xxxxxx, x xxxxxxx xxx Xxxx neidentifikovali xxxx xxxxxx pro xxxxxxxxxx xxxxxx, vydá Xxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx systému x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxx ke xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx navrhuje xxxxx bezpečnostní politiky xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxx pro xxxxxxxxxx xxxxxx, vyžádá si Xxxx doplnění xxxx xxxxxx xxxxxxxxxxxxxx částí xxxxxxxxxxx a xxxxxxx xxxxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxx Xxxxxx. Pokud xxxxxxxxxx systém xxxxxx xxxxxxxxxx bezpečnostním xxxxxxxxx, Xxxx vydá xxxxxxxxxx.

(4) V xxxxxxx, xx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx jsou xxxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému, bude Xxxx xxxxxxxxxx xxxx x xxxxxxx nové xxxxxxxxxxx.

(1) Xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx

(2) Xxxxxxxxxxxx xxxxxxxx komunikačního xxxxxxx xxxxxxxx xxxxxx, xxxxx má xxx xxxxxxxxx důvěrnost, integrita x xxxxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx komunikačního xxxxxxx xxxxxxxx souhrn xxxxx a xxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx na xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxxxx rizik xxxxxxxxxxxxx xxxxxxx x xx zásadách x xxxxxxxxxx provozování kryptografického xxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.

(4) Xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx obsahují

(5) Xx základě xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxx x provozních xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx provozní směrnice xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxx směrnice uživatele xxxxxxxxxxxxx systému. Xxxx xxxxxxxx xxxx obsahovat xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x výkonu xxxxxxxxxxxxxx xxxxxxx x musí xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx komunikačního xxxxxxx, xxxxxxxxxx xxxxxxxxxxxxxx ochrany x xxxxxxxxx x xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx.

(1) Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému xxxxxxxxx xxxxx xxxxx xxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx.

(2) Žádost podle xxxxxxxx 1 obsahuje

(3) X žádosti xxxxx xxxxxxxx 2 xx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx jednotlivé části xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §27 xxxx. 3.

(4) Xxxx-xx x schválení xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx zpravodajská služba, xxxxx x xxxxxxx xxxxx odstavce 2 x x podkladech xxxxx xxxxxxxx 3 xxxxx xxxxxxxx xxxxx, xxxxx umožní Úřadu xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx systému.

(1) X xxxxx xxxxxxxxxxx projektu xxxxxxxxxxx komunikačního xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxx x xxxxxxxxx v xxxxxxx xxxxxxxxxx, administrativní, fyzické x xxxxxxxxxxx xxxxxxxxxxx xxxxx §27 xxxx. 3 x organizačních xxxxxxxx x provozních xxxxxxx provozování xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 4, xxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, x xxxxxxxxx x xxxxxxx xxxxxxxxxx směrnic xxxxx §27 xxxx. 5.

(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému xx xxxxxxx posouzením xxxxxxxx předložených xxxxxxxxx x xxxxxxxxxx kontroly xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx Xxxxxx x provozním xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx systému.

(3) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx provádět xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx nebo xx xx xxxx celkovém xxxxxxxxx, podle požadavků xxxxxxxx.

(4) Xxxxxxxx xx při schvalování xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx zjistí xxxxxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxx nakládání x xxxxxxxxxxx informacemi, bude xxxxxxxx písemně xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(5) Xxxxx-xx x komunikačním xxxxxxx x závažným xxxxxx, xxxxx mají xxxx xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx hodnocení xxxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxx. V xxxxxxx provádění doplňujícího xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx postupuje xxxxxxx xxxx xxx schvalování xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxx xxxxxxxx únik utajované xxxxxxxxx xxxxxx xxxxxxx Xxxxxx xxxxx, Xxxxx xxxx Důvěrné.

§29x xxxxxx právním předpisem x. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012

(1) Xxxxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx nebo xxxxxxx x ochraně xxxx xxxxxx informací kompromitujícím xxxxxxxxxxx xxxxxxxx

(2) X žádosti xxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx hodnocení xxxxxxxxxxxx elektrického xxxx xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx nebo xxxxxxx x ochraně před xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxx státu nebo xxxxxxxxxxxx na základě xxxxxxx x zajištění xxxxxxxx xxxxxxxx x Xxxxxx.

(3) Xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx a elektronických xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx Xxxx v xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Hodnocení xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx zařízení z xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx kompromitujícím vyzařováním xx provádí xxxxxxx xxxxxx vyzařovaného xxxxxxxxxxxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxx hodnot x xxxxxxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxx způsobilosti xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x ochraně xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx jeho xxxxxxxxxx vlastností x xxxxxxxxxx naměřených hodnot x xxxxxxxxxxxxxx xxxxxxxxx.

(3) Jsou-li x xxxxxxx xxxxxxxxx způsobilosti xxxxxxxxxxxx a elektronických xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx zjištěny xxxxxxxxxx, xxxxx Xxxx xxxxxxxx k xxxxxx xxxxxxxxxx.

(4) X xxxxxxx a xxxxxxxxxx xxxxxxxxx způsobilosti elektrických x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx nebo xxxxxxx x ochraně xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním xxxxxxxxx Xxxx xxxxxx x výsledek xxxxxxx xxxxxx žadateli.

(1) Xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx mimo xxxxx prostor.

(2) X xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx Xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx k xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxx x xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxx

(2) K žádosti xxxx xxx přiložena xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx na xxxxxxx smlouvy x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx. Xx xxx podání xxxxxxx x certifikaci xxxxxxx xxxxxx xxxxx xxx xxxx xxxxxxxx hodnocení xxxxxxx v xxxxxxxxx xxxxxx starší 6 xxxxxx.

(1) Xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx komory a xxxxxx porovnáním s xxxxxxxxxxxxxx standardy. Měření xxxxxxx xxxxxx xx xxxxxxx xx xxxxxxxxxxx xxxxxxxx x v xxxxxxx potřeby i xxxxxxxxxx xxxxxxx xxxxxx.

(2) X průběhu x xxxxxxx výsledcích xxxxxxxxxxx xxxxxxx komory xxxxxxxxx Úřad zprávu.

(3) Vzor xxxxxxxxxxx xxxxxxx komory xx xxxxxx v příloze č. 2 xxxx xxxxxxxx.

Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx

(1) Xxxxxx x xxxxxxxxxx xxxxxxxxxxx stínicí xxxxxx xxxxxxxx

(2) X žádosti může xxx xxxxxxxxx zpráva x xxxxxxxx hodnocení xxxxxxx komory, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xx základě xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx, xxxxx §33 xxxx. 2.

(3) Xxxxx žadatel xxxxxx, xx ke dni xxxxxxxx xxxxxxxxx dosavadního xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xx změnám xxxxxxxx xxxxxxxxxxxxx platnost xxxxxxxx xxxxxxxxxxx, Xxxx xxxx certifikát.

(4) Xxxxx xx xxx xxxxxxxx platnosti certifikátu xxxxxxx komory žadatel xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x odstavci 3, Xxxx provede xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, a xxxxx xxxxx xxxxxxxxxxx stínicí xxxxxx k xxxxxxx xxxxxxxxxxx informací, vydá xxxxxxxxxx. X případě xxxxxxxxxxx změn podmínek xxxxxxx xxxxxxx xxxxxx xx xxxxxxxxx xxxx xxx xxxx certifikaci.

Xxxxxx x xxxxxxxx smlouvy o xxxxxxxxx činnosti xxxxxxxx

(1) Bezpečného xxxxxxxxxx utajovaných xxxxxxxxx x xxxxxxxxxxxx podobě x xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému, xxxxxxx x xxxxxx xxxxxx s xxxxxx x v zařízení xxxxxxxxxxx kopírování, xxxxxx xxxx zobrazení utajované xxxxxxxxx xxxxx xxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxx, xx x xxxxxxxxxx na xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx uplatněním xxxxxxx opatření x xxxxxxx

(2) Xxxxxxxx xxxxx xxxxxxxx 1, xxxxx xx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxx xxxxxxx Důvěrné nebo xxxxxxx, xxxx být xxxxxxxxxxx proti xxxxx xxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx. Xxx ověřování xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx zařízení xxxx xxxxxxx stroje x xxxxxx k ochraně xxxxxxxxx informace xxxx xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxx §31.

(3) Xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxx do prostoru, xx xxxxxx xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx před xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. Xxxxx prostor xx vymezen xxxxxxxxxxxx xxxxx xxxxxxx s xxxxxxxx xxxxxxxxxx xxxxxx x bezpečnostními bariérami. Xxxxx xxxxxxxxxx zařízení xx xx základě xxxxxxx xxxxx xxxxxxxxx, xxx xxxx xxx xxxxxxxx v zabezpečené xxxxxxx nebo x xxxxxxx, x požadovaná xxxxxxxxx zabezpečené xxxxxxx. Xxxxxxx xxxxx xxxxxxx xxx zranitelná xxxxx xxxxxxxx xxxxxxxxxxxxxxx realizace xxxxxxx xxxxxx a xxxxx xxxxxx xxxxxxxx.

(4) Zařízení xxxxx xxxxxxxx 1 xxxx xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx.

(5) Xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx provedeno xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx informace.

(6) Xx xxxxxxxxx podle xxxxxxxx 1 xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx informací a x xxxxxx xxxxxxx x pamětí musí xxx xxxxxxx xxxxxxxxx x xxxxxx utajení xxxxxxxxx xxxxxxxxxxxx xx xxxxxx xxxxxxxx x xxxxxxxxxxxx. Xxxx informace xxxx být xxxxxxxxx xx xxxxxx xxxxxxxxxxx x zařízení, xxxxxxxxx x bezpečnostní xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxx xxxxx vhodným xxxxxxxx. Nosiče xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx umožňující xxxxxxxx xxxxxxxxxxx xxxxxxxxx musí xxx evidovány x xxxxxxxx xxxxxxx utajení xxxxxxxxxx po jejich xxxxxxx x daného xxxxxxxx.

(7) Xxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx odstavce 1 xx xxxx xxxxxxxxxxx xxx, xxx nebyla xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx. X nosičů xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx činnosti xxxx xxx vymazány xxxxxxxxx xxxxxxxxx xxxxx §15, xxxxx xxxxx xxx xxxxxxxxx servisní xxxxxxxx.

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2006.

Xxxxxxxx xx:

Platnost xx:

Xxxxxx xxxxxxxxxxx xxxxxxxx

Datum vydání:

Xxxxxxx:

Xxxxxxxx xx:

Xxxxxxxx xx:

Xxxxxx xxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxx:

Přílohy:

1.1. XXXXXXXXXXXX XXX

X xxxxxxx, xx je x xxxxxxxxxxx oblasti xxxxxxxx xxxxx xxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx nejnižší x xxxxxx xxxxxxxxx XX1 xxxxxxxxxx x xxxxxxxxxxx částem xxxxxxxxxxxx xxxxxxx.

1.2. XXXXXXXX XXXXXXXXXXX XXXXXXXXX XX XXXXXXXXXXXX MÉDIÍCH (XXXXXXX XXXXXXXXXXX XXXXXXXX MÉDIA)

Xxxxxxxx, x xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx stupně xxxxxxx Vyhrazené x xxxxx, musí být xxxxxxx xxxx xxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxxxxx SS1, xxxxx xx vztahuje xx xxxxxxx xxxxxxxxxxx xxxx, xx nutné xxxx xxxxxxxx s xxxxxxxxxx X1 kryptografického prostředku.

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx pro autentizaci xxxx být certifikované Xxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxx xxxxx úschovného xxxxxxx xxxx 4.

Kryptografické xxxxxxxxxx xxxxxxxx používaného xxx xxxxxxxxxxx musí xxx xxxxxxxxxxxxx Úřadem.

Xxxxx xxxxxx xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxx xxxxx úschovného xxxxxxx xxxx 3.

Xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxx xxx xxxxxxxx Úřadem x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxx autentizace xxxxx xxxxxxxxxxxx ekvivalent zámku xxxxxxxxxx xxxxxxx xxxx 2.

Xxxxxxxxx délka a xxxxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxx Xxxxxx x xxxxx xxxxxxxxxxx informačního xxxxxxx.

Xxxxx způsob autentizace xxxxx bezpečnostní ekvivalent xxxxx úschovného objektu xxxx 1.

X xxxxxxxx hodnot SS1 x XX2 xxxxxxxxx xxxxx xxxx 1.1. xxxx 1.2. x xxxx 1.3. xxxx xxxxxxx se xxxxxxxx xxxxxxx X1:

Hodnotu XX1 x XX2 xxx xxxxxx do tabulky xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx zabezpečené xxxxxxx nebo xxxxxxx xxxxxxx.

Příloha x. 3 xxxxxxx xxxxxxx xxxxxxxxx č. 453/2011 Xx. x xxxxxxxxx xx 1.1.2012