Právní předpis byl sestaven k datu 01.01.2012.
Zobrazené znění právního předpisu je účinné od 31.12.2011 do 31.12.2024.
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor
523/2005 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM
HLAVA I - POŽADAVKY NA BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ
Bezpečnost informačních systémů §3
Bezpečnostní dokumentace informačního systému §4
Bezpečnostní politika informačního systému §5
Požadavky na formulaci bezpečnostní politiky informačního systému §6
Minimální bezpečnostní požadavky v oblasti počítačové bezpečnosti §7
Systémově závislé bezpečnostní požadavky odvozené z bezpečnostního provozního módu §8
Systémově závislé bezpečnostní požadavky na bezpečnost v prostředí počítačových sítí §9
Bezpečné propojení informačních systémů §9a
Požadavky na dostupnost utajované informace a služeb informačního systému §10
Systémově závislé bezpečnostní požadavky odvozené z analýzy rizik §11
Možnost nahrazení prostředků počítačové bezpečnosti §12
Požadavky na ochranu mobilních a přenosných informačních systémů §13
Požadavky ochrany proti kompromitujícímu vyzařování §14
Požadavky na bezpečnost nosičů utajovaných informací §15
Požadavky na přístup k utajované informaci v informačním systému §16
Požadavek odpovědnosti za činnost v informačním systému §17
Bezpečnostní správa informačního systému §18
Požadavky personální bezpečnosti při provozu informačního systému §19
Požadavky fyzické bezpečnosti informačních systémů §20
Požadavek testování bezpečnosti informačního systému §21
Požadavky na bezpečnost při instalaci informačního systému §22
Požadavky na bezpečnost provozovaného informačního systému §23
HLAVA II - CERTIFIKACE INFORMAČNÍCH SYSTÉMŮ
Žádost o certifikaci informačního systému a způsob a podmínky jejího provedení §24
Certifikační zpráva informačního systému §25
Žádost o opakovanou certifikaci informačního systému a způsob jejího provedení §26
ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM
Náležitosti projektu bezpečnosti komunikačního systému §27
Žádost o schválení projektu bezpečnosti komunikačního systému §28
Způsob a podmínky schvalování projektu bezpečnosti komunikačního systému §29
ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ
HLAVA I - ELEKTRICKÁ A ELEKTRONICKÁ ZAŘÍZENÍ, ZABEZPEČENÁ OBLAST NEBO OBJEKT §29a
Žádost o ověření způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu §30
Způsob hodnocení způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu §31
HLAVA II - STÍNICÍ KOMORA §32
Certifikace stínicí komory
Žádost o certifikaci stínicí komory §33
Způsob a podmínky provádění certifikace stínicí komory §34
Certifikační zpráva stínicí komory §35
Žádost o opakovanou certifikaci stínicí komory a způsob jejího provedení §36
ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37
ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38
ČÁST SEDMÁ - Účinnost §39
Příloha č. 1 - Certifikát informačního systému
Příloha č. 2 - Certifikát stínicí komory
Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)
523
VYHLÁŠKA
xx xxx 5. xxxxxxxx 2005
o xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx a xxxxxxx elektronických xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx a x xxxxxxxxxxx stínicích komor
Národní bezpečnostní xxxx stanoví podle §34 odst. 5, §35 odst. 5, §36 odst. 5 x §53 xxxx. x), x), x), x), x), x), x) x x) xxxxxx x. 412/2005 Xx., o xxxxxxx xxxxxxxxxxx informací a x xxxxxxxxxxxx xxxxxxxxxxxx, (xxxx jen "xxxxx"):
XXXX PRVNÍ
XXXXXX XXXXXXXXXX
§1
Xxxxxxx úpravy
Xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxx nakládající x xxxxxxxxxxx informacemi1) (xxxx xxx "xxxxxxxxxx xxxxxx") x xxxxxxxxx jejich xxxxxxxxxxx, na komunikační xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx2) (xxxx xxx "komunikační systém") x xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx, ochranu xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxx nejsou xxxxxxxx informačního nebo xxxxxxxxxxxxx xxxxxxx, ochranu xxxxxxxxxxx informací před xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxx komor.
§2
Vymezení xxxxx
Xxx účely xxxx xxxxxxxx se xxxxxx
x) xxxxxxx xxxxxxxxxxxx xxxxxxx na xxxxxxx xxxxxxx rizik (§11) definovaný xxxxxxxx, xxxxxxxx, dokumentace informačního xxxxxxx x xxxxxxxxx xxxxxxxxx, xxxxx jsou x xxxxxxxxxxx xxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx informačního systému, xxxxx obsahuje xxxx xxxxxxx informaci,
x) xxxxxxxxx informačního xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, který způsobuje xxxxxxx informace xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxx stavu xxxxxxx,
x) xxxxxxxx xxxxx xxxxxx, xxxxx xxxxx xxxx xxxxxxxxxx xxxxxx informačního systému, xxxxxx xxxxxxxx na xxxxxx xxxxxxxxxxxx systému, xxxx xxxxxxxxxx místa, xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxxx,
e) xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x události, xxxxx xxxx ovlivnit xxxxxxxxxx xxxxxxxxxxxx systému,
x) identifikací subjektu xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx x informačním systému,
x) autentizací xxxxxxxx xxxxxxxxxxxx systému xxxxxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx, xxxxxxxxx požadovanou xxxx xxxxxx,
h) xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx určitých práv xxx xxxxxxxxxx xxxxxxxx xxxxxxx x informačním xxxxxxx,
x) xxxxxxxxxx xxxxxxxxx informace xxxx xxxxxxxxx, xxxxx znemožňuje xxxxxxxx utajované xxxxxxxxx xxxxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx fyzické xxxxxxx xxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx vlastnost, xxxxx xxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxx a xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx,
l) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx použitá x xxxxxxxxx xxxxxxx xxxxxxxxxxx informací xxx xxxxxxx xxxxxxxxxxx komunikačním xxxxxxxxxx,
x) počítačovou xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx zajišťovaná xxxx xxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx,
n) xxxxxxxx xxxxxxx přístupu xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x objektům xxxxxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxxxxxx stupně xxxxxxx xxxxxxxxx informace xxxxxxxx x xxxxxxx informačního xxxxxxx a úrovně xxxxxxxxx xxxxxxxx informačního xxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx správný xxx xxxxxxxxx xxxx xxxxxxx informačního xxxxxxx x xxxxxxx xxxxxx xxxxxxx, nezávisle xx xxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx systém xxxxxxxxxxxxxxx, xx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxx xxxxxxx,
x) rolí xxxxxx určených xxxxxxxx x potřebných autorizací xxx subjekt xxxxxxxxxxxx xxxxxxx působící x xxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxx,
q) xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxxx správy xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxx vytvořené xxx xxxxxx a kontrolu xxxxxxxxxxx xxxxxxxxxxxx systému xxxx komunikačního xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx,
x) správcem xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx správy xxxxxxxxxxxx systému nebo xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxx komunikačního xxxxxxx x řízení xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx komunikačního xxxxxxx xxxxxxx xxxxx v xxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx informacemi x xxxxxxxxxxx systému xxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxx v komunikačním xxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx informačního systému, xxxxxxxxxxx, že xxxxxxx x nim získá xxx xxxxxxxxxxxx subjekt xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxx řízením přístupu xxxxxxxxxx omezení xxxxxxxx xxxxxxxx informačního systému x xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx uživatel, xxxxxxx nebo bezpečnostní xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxx přístupovými xxxxx xxx přístup x xxxxxxx xxxxxxxxxxxx xxxxxxx může xxxxxx, xx xxxxx další xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx práva x xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxx xxx xxxxxxxxxx xxx xxxxxxxxx mezi xxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxxx standardem xxxxxxxxx xxxxxx xxxxxxxx, xx xxxxxx xx xxxxxxx xxxxxxx, xxxxxxxxx xxxxxx, xxxxxxxxxxxx parametry x xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx nejmenší xxxxx xxxx xxxxxxx xxxxxxxxxxx informací,
w) xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx utajované informace x xxxxxxxx xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxx státu nebo xxxxxxxxxx, xxxxx písemně xxxxxxx Národní bezpečnostní xxxx (dále jen "Xxxx") x xxxxxxxxxxx xxxxxxxxxxxx systému, x xxxxxxxxxxx stínicí xxxxxx, x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx nebo xxxxxxx x xxxxxxx xxxx xxxxxx utajované informace xxxxxxxxxxxxxxx xxxxxxxxxxx,
y) xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx jednání či xxxxxxx xxx, xxx xxxx jednání xx xxxxxxx nemohly xxx xxxxxxxx xxxxxxx,
x) xxxxxxxx informací xxxxxx, xx informace xxxx xxxxxxxxxx a x xxxxxxxxxxxxx zdrojů.
XXXX XXXXX
XXXXXXXXXX XXXXXX
HLAVA X
POŽADAVKY XX XXXXXXXXXX INFORMAČNÍCH XXXXXXX
§3
Xxxxxxxxxx informačních xxxxxxx
(1) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxxx xxxxxxxxxx souboru xxxxxxxx x xxxxxxx
x) xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx,
b) xxxxxxxxxxxxxx xxxxxxx,
x) xxxxxxx xxxxx úniku xxxxxxxxxxxxxxxx vyzařování,
d) xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,
e) xxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx xxxxxxx v xxxxxxx certifikace xxxxxxxxxxxx xxxxxxx zajišťují, aby xxxxxx, xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx, xxxx xxxxxxx na xxxxxxxxxxx úroveň.
(3) Xxxxxx xxxxxxxx xxxxxxx x odstavci 1 xx specifikován x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§4
Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx tvoří
x) xxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému x
x) provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx politiku informačního xxxxxxx x výsledky xxxxxxx rizik,
b) xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx splnění xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx podrobnost xxxx popisu xxxx xxxxxxx xxxxxx realizaci xxxxxxxxxxxx opatření, x
x) xxxxxxxxxxx x xxxxxx xxxxxxxxxxx informačního xxxxxxx.
(3) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, které xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxx x informačním systému xxx xxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx směrnice xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxx x informačním xxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxx, pokud xx xxxx zajištění xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxx xxxxxxx uživatelů xxxxxxxxxxxx systému, xxxxx xx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§5
Bezpečnostní xxxxxxxx xxxxxxxxxxxx systému
(1) Xxx xxxxx xxxxxxxxxx xxxxxx musí xxx xxx x xxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx. Xxxxxxxxxxxx politiku xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxx, pravidel a xxxxxxx, xxxxx xxxxxxxx xxxxxx, xxxxx má xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x dostupnost xxxxxxxxx informace, xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx informačního xxxxxxx xx xxxx xxxxxxx x informačním systému. Xxxxx to funkce xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxx zajištění xxxxxxxx xxxxxxxxx a xxxxxxxxxxxxxxx.
(2) Xxxxxx xxxxxxxxxxxx xxxxxxxx xxxx rozpracovány x návrhu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a x provozní bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxx xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx vlastností xxxxxxxxxx xxxxxxxxxxxx systému xxx xxxxxx xxx mezinárodních xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx specifikací3).
§6
Požadavky xx formulaci bezpečnostní xxxxxxxx informačního systému
Xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx xx formuluje xx xxxxxxx
a) xxxxxxxxxxx xxxxxxxxxxxxxx požadavků x xxxxxxx počítačové xxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxx bezpečnostních xxxxxxxxx, xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxx x
x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, pokud xxxx xxxxxxxxxx.
§7
Xxxxxxxxx xxxxxxxxxxxx požadavky v xxxxxxx počítačové bezpečnosti
(1) Informační systém xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx xxxx zajišťovat xxxx xxxxxxxxxxxx xxxxxx
a) xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxx xxxxxx xxxxxx aktivitám x xxxxxxxxxxx systému x xxxx xxxxxxxx xxxxxxx důvěrnosti x xxxxxxxxx autentizační xxxxxxxxx,
x) xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx a xxxxxx přístupových xxxx xxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxx správce informačního xxxxxxx x xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx správců xxxx xxxxxxx informačního xxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxx událostí, xxxxx xxxxx ovlivnit bezpečnost xxxxxxxxxxxx systému xx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx modifikací nebo xxxxxxxx. Zaznamenává xx xxxxxxx xxxxxxx identifikačních x xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxx, vytváření xxxx xxxxxx objektu xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému ovlivňující xxxxxxxxxx xxxxxxxxxxxx systému,
x) možnost xxxxxxxx xxxxxxxxx záznamů x xxxxxxxxx odpovědnosti xxxxxxxxxxxx xxxxxxxxx, bezpečnostního xxxxxxx xxxx xxxxxxx informačního xxxxxxx,
x) ošetření xxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxxxx subjektu xxxxxxxxxxxx xxxxxxx, xxxxx znemožní xxxxxxx xxxxxx předchozí xxxxx, x
x) xxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx xxxx xxxxxxx x xxxxx.
(2) K xxxxxxxxx xxxxxxxxxxxxxx funkcí xxxxxxxxx x odstavci 1 xx v xxxxxxxxxxx xxxxxxx realizují identifikovatelné xxxxxxxxxx xxxxxxxxx mechanismy. Xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx musí umožnit xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.
(3) Bezpečnostní xxxxxxxxxx, jimiž xx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx x celém xxxxxxxx cyklu xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx.
(4) X xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx s utajovanými xxxxxxxxxxx nejvýše xx xxxxxx xxxxxxx Xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx 1, x xxxx xxxxxxxx x oblasti xxxxxxxxxx, xxxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§8
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx požadavky xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx módu
(1) Xxxxxxxxxx xxxxxxx se xxxxx provozovat pouze x xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, jimiž xxxx
x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx,
b) xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx,
x) bezpečnostní xxxxxxxx xxx x xxxxxxxx xxxxxx x formálním xxxxxxx xxxxxxxx x xxxxxxxxxx, xxxx
x) xxxxxxxxxxxx provozní xxx xxxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx mód vyhrazený xx takové xxxxxxxxx, xxxxx xxxxxxxx zpracování xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx uživatelé xxxx xxxxxxxx podmínky pro xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, které xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, x xxxxxxx xxxx být xxxxxxxxx xxxxxxxx xx všemi xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx v informačním xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, který xx xxxxxxxxxx x xxxxxxxxxxxxx provozním xxxx xxxxxxxxxx, se xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxxxxx x oblasti xxxxxxxxxx bezpečnosti xxxxxxxxx x §7 odst. 1 písm. a), x), x) a x) x xxxx xxxxxxxxxx x oblasti xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx informačních systémů. Xxxxxx použitých xxxxxxxx x xxxxxxxxx oblastí x opatření k xxxxxxxxx xxxxxxxxxx dat xxxxx přenosu xxxx xxxxxxxxx úrovni xxxxxxxxxx xxx nejvyšší stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx, xxxxx umožňuje xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, ve xxxxxx xxxxxxx uživatelé xxxx xxxxxxxx xxxxxxxx pro xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xxxxx xxxx x xxxxxxxxxxx systému xxxxxxxx, xxxxxxx xxxxxxx xxxxxxxxx nemusí xxx xxxxxxxxx pracovat se xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x bezpečnostním provozním xxxx x xxxxxxxx xxxxxx, xx zabezpečuje xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 x xxxx opatřeními x xxxxxxx xxxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx a xxxxxxx bezpečnosti informačních xxxxxxx. Xxxxxx xxxxxxxxx xxxxxxxx x uvedených xxxxxxx x opatření x xxxxxxxxx xxxxxxxxxx xxx xxxxx přenosu xxxx xxxxxxxxx xxxxxx xxxxxxxxxx pro nejvyšší xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxxxxxxxx systém xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx x formálním xxxxxxx xxxxxxxx x xxxxxxxxxx xx takové xxxxxxxxx, které xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x nejvyšší xxxxxx, xxx však xxxxxxxx xxxxxx xxxxxxxx navíc xxxxxxxxxxx formální xxxxxxxxx xxxxxx kontroly xxxxxxxx.
(5) Bezpečnostní provozní xxx víceúrovňový xx xxxxxx prostředí, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx současné xxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, ve kterém xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx podmínky xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx obsaženy, xxxxxxx všichni xxxxxxxxx xxxxxx xxx oprávněni xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, který xx provozován x xxxxxxxxxxxxx provozním módu xxxxxxxxxxxxx, xx zabezpečuje xxxxxxxxxx xxxxxxxxx v xxxxxxxx 3 x xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému k xxxxxxxx informačního xxxxxxx. Xxxxxx xxxxxxxxx opatření x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx x zajištění xxxxxxxxxx xxx xxxxx xxxxxxx xx xxxxxxx na xxxxxxx xxxxxxxx povinného xxxxxx xxxxxxxx.
(6) Xxxxxx povinného řízení xxxxxxxx subjektů xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxx
x) xxxxxx xxxxxxx každého xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x bezpečnostním xxxxxxxxx, xxxxx xxx xxxxxxx xxxxxxxxxxxx systému vyjadřuje xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx oprávnění xxxxxxxxxxxxxx správce xxxxxxxxxxxx xxxxxxx x provádění xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx informačního xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx x
d) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx pro xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxx xxxxxxxx při xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx.
(7) Xxx xxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxx řízení přístupu xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx tyto xxxxxx
x) xxxxxxx xxxxxxxxxxxx xxxxxxx může xxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxx pouze xxxxx, xx-xx úroveň xxxx oprávnění stejná xxxx vyšší xxx xxxxxx xxxxxxx objektu xxxxxxxxxxxx systému,
x) xxxxxxx informačního xxxxxxx xxxx zapisovat xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxx, xx-xx xxxxxx xxxx xxxxxxxxx stejná nebo xxxxx xxx stupeň xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, x
x) xxxxxxx xxxxxxxx informačního xxxxxxx k xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx systému xx xxxxx, jestliže xxx xxxxxxxx jak pravidla xxxxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxx přístupu.
(8) Xxxxxxxxxx xxxxxx, xxxxx xx provozován x xxxxxxxxxxxxx provozním módu xxxxxxxxxxxxx, musí xxx xxxxxxx xxxxxx označit xxxxxxx utajení utajované xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx informaci xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx.
(9) U xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx a xxxxxxx x xxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxx xxxxx, xxxx být xxxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxx. Xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx komunikace, xxx se xxxxxxxxx xxxxxxxxx může dostat x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému.
§9
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx požadavky xx xxxxxxxxxx v xxxxxxxxx xxxxxxxxxxxx sítí
(1) Xxx přenosu xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx musí být xxxxxxxxx xxxxxxx xxxx xxxxxxxxxx a xxxxxxxxx.
(2) Xxxxxxxxx prostředkem xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxx přenosu xxxxxxxxxxxx xxxxxxx xx kryptografická xxxxxxx4).
(3) Xxxxxxxxx xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxx utajované xxxxxxxxx xxx jejím xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx změny xxxxxxxxx xxxxxxxxx.
(4) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx zabezpečené xxxxxxx xxxx xxxxxxx xxxx být, xx xxxxxxx analýzy xxxxx, xxxxxxxxxx xxxxx s xxxxxxxx opatření xxxxxxx xxxxxxxxxxx xxxxx komponentů xxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxx informace xxxx chráněna xxxxxxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxxx kryptografickou xxxxxxxx xx nižší úrovni, xxxxx xx vyžadována xxx stupeň xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx informace Xxxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(5) V xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxxxxx x autentizace xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.
(6) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx mimo xxxxxx musí xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxx xxx xxxxxx stupeň xxxxxxx xxxx přenášená xxxxxxxxx xxxxxxxxx.
(7) Xxxxx xxxxxxxxxxx informačního xxxxxxx xxxx Úřad, na xxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxx specifických xxxxxxxxxxxxxx opatření xxx xxxxxxx narušení bezpečnosti xxxxxxxxxxxxx xxxxxx x xxxxxxxx pro snížení xxxxxxxx xxxxx, xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xx uveden x xxxxxxxxxx 4 x 6.
§9x
Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxx xxxxx této xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxx nebo více xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x neutajovanými xxxxxxxxxxx xx účelem xxxxxxxxxxxxx či vícesměrného xxxxxxx údajů a xxxxxxx informačních xxxxxx. Xxxxxxxxx informačního systému x xxxxx xxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxxxx systémem xxx xxxxxxxxx x neutajovanými xxxxxxxxxxx lze realizovat xxxxx x xxxxxxx xxxxxxxx provozní xxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxx propojit x jiným certifikovaným xxxxxxxxxxx xxxxxxxx, xxxxx xx bylo xx xxxxxxx analýzy xxxxx xxxxxxxxx x rámci xxxxxxxxxxx xxxxxx informačních xxxxxxx, xx xxxx xxxx realizováno xxxxxxxxxxxx xxxxxxxx x jsou xxxxxxxxxxxxx pro xxxxxxxxx x utajovanými xxxxxxxxxxx
x) xxxxxxxx xxxxxx xxxxxxx, nebo
x) xxxxxxxxx xxxxxx utajení, xx xxxxxxxxxxx, xx xx xxxxxxx opatření xxxxx xxxxxxxx 3.
(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx certifikovaných xxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxx, xxx xxxx xxxx bylo xxxxxxxxx přenosu utajované xxxxxxxxx vyššího xxxxxx xxxxxxx, nežli je xxxxxx xxxxxxx, xxx xxxxx xx xxxxxxxxxx xxxxxx certifikován.
(4) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx, s xxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxx xxx xxxxx xxxx xxxx xxxxx x veřejnou komunikační xxxx vhodné bezpečnostní xxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxx rizik x xxxxx xxxx xxxxxxxxxxx xxx, xxx xxxx zamezeno xxxxxxx xx certifikovaného xxxxxxxxxxxx xxxxxxx x xxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxx, který xxxxxxxxxx xxxxxxxxx, integritu x dostupnost xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx informačního xxxxxxx.
(5) Certifikovaný xxxxxxxxxx systém, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx stupně utajení Xxxxxx xxxxx, xxxx x utajovanou xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx "ATOMAL", xxxxx být přímo xxx xxxxxxxx xxxxxxxx x veřejnou komunikační xxxx.
(6) Xxxxx xx xxxxxxx komunikační xxx využívána výhradně x xxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxx xxxx lokalitami xxxxxxxxxxxx xxxxxxx x přenášené xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xx xxxxxx xxxxxxx xx propojení. Xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx musí být xxxxxxxxxxx vhodné xxxxxxxxxxxx xxxxxxxx xxx, aby xxxx xxxxxxxx xxxxxxx xx informačního systému. Xxxxxxxxx xx xxxxxxxxx xxxxxxx rizik x xxxx xxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§9a xxxxxx xxxxxxx předpisem x. 453/2011 Sb. x xxxxxxxxx xx 1.1.2012
§10
Xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxxxx systému
(1) Xxxxxxxxxx xxxxxx xxxx xxxxxxxx, aby xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xx xxxxxxxxxx xxxxx, x xxxxxxxxxx xxxxx x x xxxxxxx xxxxxxx xxxxxxx.
(2) X zájmu xxxxxxxxx bezpečného provozu xxxxxxxxxxxx xxxxxxx se x xxxxxxxxxxxx politice xxxxxxxxxxxx xxxxxxx stanoví xxxxxxxxxx, které musí xxx nahraditelné xxx xxxxxxxxx xxxxxxxx informačního xxxxxxx. Dále se xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx informačního xxxxxxx x xxxxxx xx xxxxxxxxxx, xxx xxxxxxx xxxxxxx musí xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx zaručena.
(3) Xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx kapacitních xxxxxxxxx xx provádí xxx, xxx xxxxxxxxxxx x chybám způsobeným xxxxxxxxxxx xxxxxxx kapacit.
(4) Xxxxxxxxxx xxxxxx xxxx xxx zpracován xxxx xx xxxxxxxx xxxx xxxxxxxx xx xxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxx činnosti, které xxxx provedeny xxx xxxxxxxx xxxxxxxx informačního xxxxxxx, se xxxxxxxxx xxxxxxxxxxxxx do auditních xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.
§11
Xxxxxxxxx xxxxxxx bezpečnostní xxxxxxxxx xxxxxxxx x analýzy xxxxx
(1) Pro xxxxxxxxx hrozeb, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxxxxxx xxxxx.
(2) X rámci xxxxxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx systému x xxxxxx, xxxxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx systému. Xxxxxxxx xx xxxxxxx xxxxxx, xxxxx xxxxxxxxx ztrátu xxxxxxxxxx xxxx bezpečnosti xxxxxxxxxxxx xxxxxxx.
(3) Xx xxxxxxxxx xxxxxx xx vymezují xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxx, xx xx xxxxx xxxxxx se xxxxx xxxxxxxxxx místo xxxx xxxxx, na xxxxx xxxx hrozba xxxxxx.
(4) Xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxxx xxxxxx, xxxxx mohou xxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxx xxxxxxxxxxxxxx rizika.
(5) Xx základě xxxxxxxxx analýzy xxxxx xx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx a xxxxxx xx xxxxxxxx xxxxxx x jejich xxxxxx, xxxxxxx xx xxx na to, xxx xxxx xxxxxxxxxxxxxx xxxxx funkce, xxxxxxxx x služby, xxxxx xxxx xxxxxxxx pro xxxxxxx xxxxx, xxx xxxxx je xxxxxxxxxx xxxxxx xxxxxxxx.
§12
Xxxxxxx xxxxxxxxx prostředků počítačové xxxxxxxxxxx
Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx lze x xxxxxxxxxxxx případech xxxxxxxx xxxxxxxx použitím xxxxxxxxxx xxxxxxxxxx xxxx administrativní xxxxxxxxxxx, xxxxxxx bezpečnosti xxxxxxxxxxxx systémů anebo xxxxxxxxxxxxx opatření. Při xxxxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx, které xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxx být xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx funkce.
§13
Xxxxxxxxx xx ochranu xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxx xxxxxxx x přenosné xxxxxxxxxx xxxxxxx xx x xxxxxxx xxxxx xxxxxxxx x xxxxxx, xxxxx xxxx u xxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx x dopravním xxxxxxxxxxx, x u xxxxxxxxxx xxxxxxxxxxxx systémů x prostředími, xx xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx používány.
(2) Xxxxxx xxxxxxxx xxxxxxxxx xxx celkovou xxxxxxx xxxxxxxxx a xxxxxxxxxx informačních xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx informací, xxxx vedle ostatních xxxxxxxxx xxxxxxxxxxx touto xxxxxxxxx zahrnovat xxxxxx xxxxxx zařízení jako xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx informace, xx xxxxxx nakládá.
§14
Xxxxxxxxx xxxxxxx proti xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxx systému, které xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx nebo xxxxxxx x zabezpečená oblast xxxx xxxxxx, ve xxxxxx xx x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx informace xxxxxx xxxxxxx Xxxxxxx nebo xxxxxxx, xxxx xxx xxxxxxxxxxx xxxxxxx způsobem, xxx xxxxxxxxxxxxxx vyzařování xxxxxxxxxxx xxxx utajované xxxxxxxxx.
(2) Xxxxxxxxx xx xxxxxxxxxxx proti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx na xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xx kterou informační xxxxxx xxxxxxx, a xxxx xxxxxxxxx x xxxxxxxxxxxxx standardu.
(3) Xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx stupně xxxxxxx Důvěrné xxxx xxxxxxx, x xxxxxxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxx s xxxxxxxxx xxxxxxxxxxxxxx standardu. Záznam x instalaci xxxxxxxxx xxxxxxxxxxxx systému xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx x forma xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxxxx standardu
§15
Xxxxxxxxx xx xxxxxxxxxx nosičů xxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxx xxxxxx utajovaných xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx systému xxxx xxx xxxxxxxxx. Xxxxxx utajení xxxxxx xxxxxx xxxxxxxxx musí xxxxxxxxx xxxxxxxxxxxxxx provoznímu xxxx x xxxxxxxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxx xx xxxxxx xxxxxxxxx.
(2) Pokud xx xxxxxxxxxxx xxxxx xxxxxxxxxxx informací xxxxx xxxxxxxx xxx použití x xxxxxxx určitého xxxxxxxxxxxx xxxxxxx, xxxxxxxxx xx xxxxx se xxxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x evidenční xxxxx nosiče xxxxxxxxx. Xxxxxx xxxxxxxxxxx informací xxxxxx xxx xxxxxxx xxxx výdej xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx označují xxxxxxx xxxxxxx x xxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx5).
(3) Xxxxxx utajovaných informací xxxxxxxxxx xx zařízení x xxxx komponenty xxxxxxxxxx uchování xxxxxxxxxxx xxxxxxxxx musí xxx xxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxx vyjmutí x daného xxxxxxxx. Xxxxxxxx xx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
(4) Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxx xxxxxxx Přísně xxxxx nesmí xxx xxxxxx, xxxxx případu, xxx xx xxxxxxxxx, xx na něm xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx utajované xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx informace xxxxxxxxxxx.
(5) Xxxxxx xxxxxxx xxxxxx utajovaných xxxxxxxxx stupně xxxxxxx Xxxxx může xxx xxxxxx, stupně xxxxxxx Xxxxxxx může xxx xxxxxx xxxx xxxxxx, xxxxx x xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx xxxx provedeno způsobem xxxxxxxx x odstavci 6 nebo je xxxxxxxxx, xx xx xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx uloženy xxxxx xxxxxxxxx xxxxxxxxx nižšího xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx nebo xx prokázáno, že xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx uložených xx xxx xxxxx xxxx xxxxxxxxxxx životního cyklu xxx zrušen xxxx xxxxxx. Stupeň xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxxxx xxxx být zrušen xxxxx x případě, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx z něj xxxx provedeno způsobem xxxxxxxx v odstavci 6 xxxx xx xxxxxxxxx, že xx xxx byly během xxxx dosavadního xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx nebo xx xxxxxxxxx, že xxxxxx utajení xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxx během xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx.
(6) Xxxxxxxx xxxxxxxxx informace x xxxxxx xxxxxxxxxxx xxxxxxxxx, které xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxx xxxxxxxxx xxxxxxx na xxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx cyklu xxxx xxxxxxx xxxxxxxxxxx x při xxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx Xxxx x bezpečnostním standardu, xxxxxx xxxx xxx xxxxxx x provozní xxxxxxxxxxxx xxxxxxxxxxx certifikovaného xxxxxxxxxxxx xxxxxxx x xxxxxxxx x rámci xxxx xxxxxxxxxxx.
(7) Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx systému xxxx xxx xxxxxxxxx xxx, xxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x něho xxxxxxxx xxxxxx.
(8) Xxx xxxxxxxxx velkokapacitních vyměnitelných xxxxxx xxxxxxxxx xxxx xxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx x výstupním xxxxxxxxx.
§16
Xxxxxxxxx xx xxxxxxx k xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx může xxx xxxxx xxxxx, xxxxx xxxx xxx xxxx xxxxxxx v xxxxxxxxxxx xxxxxxx autorizována xxxxxxxx xxxxxxxxxx v bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(2) Uživatel, xxxxxxxxxxxx xxxxxxx x správce xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx podmínky xxx xxxxxxx xxxxxxx xxxxx x utajované xxxxxxxxx xxxxxx utajení, xxxxx xx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxx a x závislosti na xxxxxxxxx stupni xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx informační xxxxxx nakládat.
(3) Xxxxxxx informačního xxxxxxx, xxxxx vykonává xxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxx řízení systému, x bezpečnostní xxxxxxx xxxxxx xxxxxxxxxxxx systému, xxxx xxxxxxxx podmínky xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xx xxxxxxx u xxxxxxxxxxxx xxxxxxx, který je xxxxx xxx xxxxxxxxxx xxxxxxxxx informace xxxxxx xxxxxxx Xxxxxx xxxxx. X xxxxxxx informačního xxxxxxx, xxxxx vykonává xxxxxx xxxxxxxxxxxxxx s xxxxx úplného xxxxxx xxxxxxx, x x xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx nebo s xxxxxx xxxxxxx zpracování xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxx určen, xxxx v xxxxx xxxxxxxxx xx kumulaci xxxxxxxxxxx xxxxxxxxx xxxx x xxxxx xx xxxxxxxxxx xxxxx taktická xxxxxxxxx xxxxxxxxx, xxxx Xxxx, xx xxxxxxxx xxxxxxxxxxxxxxxx rizik, xxxxx xxxx dostačující splnění xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx s xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx informací, se xxxxxxx xxxx informační xxxxxx xxxxxxxx.
(4) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx vykonává funkci xxxxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxx, xxxxxx aplikace xxxx xxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx dílčí xxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxx bezpečnostní xxxxxxxxxxx xxxx xxxxxxx xxxxxx, xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxx informační systém xxxxxxxx.
(5) V xxxxxxx, xx xxxxxxxxx xxxxx xxxx xx xxxxxxxx xxxxx schválí xxxxxxxxxx xxxxxx do xxxxxxx xxx nakládání x xxxxxxxxxx xxxxxxxxx xx stupně xxxxxxx xxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxx xxxxxxxxxx systém xxxxxxxx, je xxx xxxxxxxxx xxxxx úrovně xxxxxxxx xxx xxxxxxx xxxxxxx osoby x xxxxxxxxx informaci, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx který xx xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxx.
(6) Xxxxxxxxx, bezpečnostnímu xxxxxxx x správci xxxxxxxxxxxx xxxxxxx xx xx základě xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx utajovaných xxxxxxxxx x služeb xxxxxxxxxxxx xxxxxxx, xxxxx xx xx xxxxxx xxxxxxx, může x xxxxxxxxxxxx případech Xxxx x rámci xxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxx identifikátor xxx xxxxxxxx xxxxxxxx uživateli, xxxxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, xxxxx uživatel, xxxxxxxxxxxx xxxxxxx nebo správce xxxxxxxxxxxx xxxxxxx x xxxx xxxx xxxx xxxxxxxxxxxxx využíval.
(7) Xxxxxxxxx, bezpečnostnímu xxxxxxx xxxx xxxxxxx informačního xxxxxxx xx xxxxxxx xxxxxxxxx xxxxx v xxxxxxx nezbytném pro xxxxxxxxx jemu určených xxxxxxx x xxxxxxxxxxx xxxxxxx.
§17
Xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxxx
(1) Xxxxxxxx, bezpečnostní xxxxxxx x správce xxxxxxxxxxxx xxxxxxx dodržuje xxxxxxxxxx postupy xxxxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxx xx zajišťována bezpečnost xxxxxxxxxxxx systému.
(2) Xxxxxxxxx o xxxxxxxx xxxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxx, xxx xxxx možno xxxxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxx systému xxxx xxxxxx o ně. Xxxxxxx x činnosti xxxxxxxx informačního xxxxxxx x xxxxxxxxxxx xxxxxxx xx uchovávají pro xxxxxx xxxxxxxx po xxxx stanovenou x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxx-xx xx xxxxxxx, xxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxx, je x xxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx událostí. X případě, xx xx v xxxxxxxxxxx xxxxxxx požadována xxxxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx podobě6), xxxx xxx xxxxxxxx, kterým xx xxxxxxxxxxx, hodnocen xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§18
Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx
(1) X informačním xxxxxxx se xxxxxx xxxxxx systém bezpečnostní xxxxxx informačního systému. X rámci xxxxxxx xxxxxxxxxxxx správy xxxxxxxxxxxx xxxxxxx xx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému, xxxxxxxx xx jiných xxxx xx xxxxxx informačního xxxxxxx, xxxxx xxxx xxxx xxxxxxxxx xxxxx.
(2) X xxxxxxx xxxxxxx xxxxxxxx stanovený xxxxxx činnosti pro xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xx xxxxxxxx xxxxx xxxx v xxxxxxxxxxxx xxxxxx informačního xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxx xxx xxxxxx komunikační xxxxxxxxxxx nebo bezpečnostní xxxxxxx xxxxxxxxxxxxxx rozhraní xxxxxxxxxxxx systémů.
(3) Xxxx bezpečnostního xxxxxxx xxxxxxxxxxxx xxxxxxx obsahuje xxxxx xxxxxx bezpečnosti xxxxxxxxxxxx systému xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxx, správě xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx, správě xxxxxxxxxxx xxxxxxxxxxxx systému, xxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x krizových xxxxxxx x xxxxxxxxxxx xxxxx x xxxx, xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx, jakož i x dalších xxxxxxxxxx xxxxxxxxxxx x bezpečnostní xxxxxxxxxxx informačního systému.
(4) X informačním xxxxxxx xxxxxx xxxxxxx xxxx Xxxx x xxxxx jeho xxxxxxxxxxx xxxxxxx xxxxxxx role xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxx dalších rolí xx správě xxxxxxxxxxxx xxxxxxx.
(5) Správce xxxxxxxxxxxx systému xxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x řízení jeho xxxxxxx xxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§19
Požadavky xxxxxxxxxx xxxxxxxxxxx při xxxxxxx informačního xxxxxxx
(1) Činnost uživatele, xxxxxxxxxxxxxx správce a xxxxxxx xxxxxxxxxxxx systému x xxxxxxxxxxx xxxxxxx xx xxxxxxxx xx xxxxxxx xxxx xxxxxxxxxx xxx xxxx činnost, xxxxx musí být xxxxxxx xxx xxxxx xxxx xxxx x xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxx. Bezpečnostní xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx systému.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx správců x xxxxxxx xxxxxxxxxxxx xxxxxxx v dodržování xxxxxxxx stanovených v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx x informačním xxxxxxx xxxxxxxx, jinak xxxxxxx xxxxxx ročně.
§20
Xxxxxxxxx xxxxxxx bezpečnosti informačních xxxxxxx
(1) Xxxxxx xxxxxxxxxxxx xxxxxxx musí xxx umístěna xx xxxxxxxx, xx xxxxxx xx zajištěna xxxxxxx xxxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx. X xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx, xxxxx komponenty xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxx v xxxxxxxxxxx xxxxxxx xxxx x objektu, x xxxxxxxxxx kategorie zabezpečené xxxxxxx.
(2) Xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx chráněna xxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx vyplývajícími x xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx.
(3) Xxxxxxxx aktiv xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxx uživatele.
(4) Xxxxxxxxxxx infrastruktura xxxxxxxxxxx xxxx xxxx podporující xxxxxx xxxxxxxxxxxx systému xxxx být chráněna xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx informací x před poškozením.
(5) Xxxxxxxxx míra xxxxxxxxxxx zabezpečené xxxxxxx xxx umístění xxxxx xxxxxxxxxxxx xxxxxxx, x xxx mohou xxx xxxxxxxx utajované informace, xx xxxxxx x xxxxxxx x tabulkami xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x příloze č. 1 vyhlášky x. 528/2005 Xx., o xxxxxxx bezpečnosti x xxxxxxxxxxx technických xxxxxxxxxx, xx znění pozdějších xxxxxxxx.
(6) Xxxxxx xxxxxxxxxx xxxxxxx bezpečnosti xxxxxxxxxxxx systému je xxxxxxx v příloze č. 3 x této xxxxxxxx.
§21
Xxxxxxxxx xxxxxxxxx bezpečnosti informačního xxxxxxx
(1) Bezpečnost xxxxxxxxxxxx xxxxxxx se xxxx xxxx xxxxxxx xxxxxxxxxxx ověřit xxxxxxxxxx xxxxxxxxxx. X provedení xxxxxxxxx xx nesmějí xxxxxxxx xxxxxxxxx xxxxxxxxx.
(2) Výsledky xxxxx xxxx xxxxxxxx, že xxxxxxxxxxxx xxxxxx jsou xxxx v xxxxxxx x bezpečnostní xxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx xxxx xxx xxxxxxxxxxxxxxx. Xxxxx nalezené xxxxx testování xxxx xxx xxxxxxxxxx a xxxxxx xxxxxxxxxx xxxx xxx xxxxxxx následnými xxxxx.
§22
Xxxxxxxxx xx xxxxxxxxxx při xxxxxxxxx xxxxxxxxxxxx xxxxxxx
Xxxxxx xxxxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx x xxxxxxxx xxxx bezpečnostní funkce. X xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému se xxxxxxx komponenty informačního xxxxxxx, které musí xxx xxxxxxxxxxx osobami xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx je xxxxxxxxxx systém určen. Xxxxx xx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx komponenty xxxxxxxxxxx xxxx xxxxxxxxxx ve xxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx informačního xxxxxxx xxxxx být xxxxxxxxxxx xxxxxxx xxxxxxxxxxx podmínky xxxxxx pro xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx x xxxxxxxxx informaci, xxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx utajení, pro xxxxx nakládání xx xxxxxxxxxx xxxxxx xxxxx.
§23
Xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxx xxxxxxxx, x xxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx x xxxxxxxxxxxxx. Xxxxx xxxxx x xxxxxxxxxxx xxxxxxx xx možno xxxxxxx xx xx xxxxxxxxxxx xxxxx této xxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xx jejím xxxxxxxxx Xxxxxx, nestanoví-li xxxxxxxxxxxx xxxxxx jinak.
(2) Xxxxxxxxx programového xxxxxxxx x xxxxxxxxxxx informací xxxx xxx xxxxxxxx xxxx působením škodlivého xxxx.
(3) V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx ověřována xxxxxxx xxxxxxxxx, které xxxxxxxx xx xxxxxxxxxxxx systému.
(4) X provozovaném xxxxxxxxxxx xxxxxxx může xxx používáno xxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx Xxxxxx a xxxxxxxxx xxxxxxxxxxxx zprávy x xxxxxxxxxxx informačního xxxxxxx.
(5) V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx informací. Xxxxxx programového xxxxxxxx x xxxxxxxxxxx informací xxxx být xxxxxxx xxx, xxx xxxxxxx xxxxx x xxxxxx xxxxxxxxx nebo xx xxxxxxx xxx ohrožení xxxxxxxxxxxx systému xxxxx xxxxxxxx xxx narušení xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.
(6) Xxxxxxxx činnost x provozovaném xxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx xxxx xxxxxxxxxx. X nosičů xxxxxxxxxxx xxxxxxxxx informačního xxxxxxx přístupných při xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx utajované xxxxxxxxx a dálková xxxxxxxxxxx xxxx být xxxxxxxxxxx xxxx xxxxxxxxx.
(7) Údržbu xxxxxxxxx xxxxxxxxxxxx systému zajišťujících xxxxxxxxxxxx funkce xxxxxxxxxxxx xxxxxxx xxxx přímo xxxxxxxxxxxxx bezpečnost informačního xxxxxxx musí xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx. Xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx x provozní xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému. Xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx může xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx podmínky xxxxxx xxx nižší xxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxxxxxxxxxx informačního xxxxxxx, xxxxx pod xxxxxxxxx xxxxxxxx pracovníka správy xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx přístup k xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx utajení, pro xxxxx nakládání xx xxxxxxxxxx xxxxxx xxxxx.
(8) V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx musí xxx x termínech xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x při vzniku xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx auditních xxxxxxx. Xxxxxxx záznamy xxxx xxx archivovány xx dobu stanovenou x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx systému x xxxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxx.
(9) X xxxxxxxxxxx xxxxxxx, x xxx xxxx xxxxxxxx komponenty xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x utajovanou informací xxxxxx xxxxxxx Tajné xxxx Xxxxxx tajné, xx na žádost xxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xx zjištění xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxx kontrola xx xxxxxxx před xxxxxx zpracováním xxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxx zpravidla x xxxxxxxxx xxxx xxx.
(10) Xxx xxxxxx xxxxxxx situace provozovaného xxxxxxxxxxxx systému musí xxx x xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxx xxxxxxxx zaměřená xx xxxx xxxxxxx xx stavu odpovídajícího xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxx xxxxxxxx typy xxxxxxxxx xxxxxxx, které xxxxx xxxxx xxxxxxx xxxxx xxxxxx, x xxx xxxxxx x xxxx xxxxxxxxxxxxx činnost xxxxxxxxxxx
x) xxxxxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxx potřebných xxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx xxxxxxx xxxxxxx a
x) xx xxxxxx krizové xxxxxxx xxxxxxxx xx xxxxxxxxx následků xxxxxxx xxxxxxx xxxxxx vymezení xxxxxx xxxxxxxxxxxx za xxxxxxxxxx xxxxx.
(11) Xxx případ havárie xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního systému xxxxxx
x) zálohování xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx médií,
x) zajišťování xxxxxxxx xxxxxxxx,
c) zajištění xxxxxxxxx provozu xxxxxxxxxxxx xxxxxxx x vyjmenováním xxxxxxxxxxx xxxxxx, které xxxx být xxxxxxxxx, x
d) obnovy xxxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxx.
(12) Xxxx xxxxxxx xxxxxxxxx xxxxxxx informačního xxxxxxx musí být xxxxxxxxx vyjmutí nebo xxxxxxx nosičů xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx.
XXXXX XX
XXXXXXXXXXX XXXXXXXXXXXX XXXXXXX
§24
Xxxxxx x xxxxxxxxxxx informačního xxxxxxx x xxxxxx x xxxxxxxx xxxxxx xxxxxxxxx
(1) Žádost x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx
a) xxxxxxxxxxxx xxxxxxxx
1. obchodní xxxxxx, xxxxxxxxx názvem, xxxxxx x xxxxxxxxxxxxxx xxxxxx, bylo-li přiděleno, xx-xx žadatelem právnická xxxxx,
2. xxxxxxxx xxxxxx, popřípadě jménem x xxxxxxxxx, případně xxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxx pobytu xxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxxx podnikání, liší-li xx xx xxxxxxxx xxxxxx, xxxxx xxxxxxxx x identifikačním xxxxxx, xxxx-xx xxxxxxxxx, xx-xx xxxxxxxxx xxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxx, xxxx
3. názvem, xxxxxx, xxxxxxxxxxxxxx xxxxxx x xxxxxx x xxxxxxxxx xxxxxxxxx xxxxx, xxx-xx x xxxxx xxxxx,
b) jméno x příjmení xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx,
x) xxxxxxx popis xxxxx x rozsahu xxxxxxxxxxxx xxxxxxx,
d) stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx x
x) xxxxxxxxxxxx dodavatele xxxxxxxxxxxx xxxxxxx nebo xxxx xxxxxxxxx xxxxxxxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxx, podle xxxxxxx x) xxxx 1 xxxx 2, x xxxxxx xxxxxxx, xxx xxxxx xxxx xxxxxx dodavateli osvědčení xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.
(2) K xxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx
a) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxx,
x) návrh xxxxxxxxxxx xxxxxxxxxxxx systému,
x) xxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx popis x xxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) popis xxxxxxxxxxx xxxxxxxxxx prostředí x
x) xxxxx xxxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xx specifikace xxxxxxxxxxxx xxxxxxx.
(3) Xxxx-xx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx zpravodajská xxxxxx, xxxxx x xxxxxxx podle odstavce 1 a v xxxxxxxxxx podle xxxxxxxx 2 xxxxx xxxxxxxx xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(4) Xxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx předložit xxxx xxxxxxxx dílčích xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx a v xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx uvedených v §3 odst. 1, xxxxxxxxxxx xxxxxxx xxxxx xxxx podnikatelem xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx.
(5) X xxxxx certifikace xxxxxxxxxxxx xxxxxxx se xxxxxxxx vhodnost xxxxxxx xxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx §3, xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a správnost xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx.
(6) Xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x provedením xxxxxxxxxxx xxxxx. Dodatečné xxxxx xxxxxxx Úřad x xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx a x případě xxxxxxx xxxxxxxxxx.
(7) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx průběžně xx xxxxxxxx jednotlivých xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx až po xxxx xxxxxxxx dokončení.
(8) Xxxxx-xx x xxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxxx x xxxxxxxx xx provozu, xx změnám xxxxxxxx x §25 xxxx. x), provádí xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx k posouzení xxxxxxxxxxx xxxx. X xxxxxxx provádění xxxxxxxxxxxx xxxxxxxxx informačního systému xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
(9) Vzor certifikátu xxxxxxxxxxxx systému xx xxxxxx v příloze č. 1 xxxx xxxxxxxx.
§25
Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx
Xxxxxxxxxxxx xxxxxx obsahuje
x) xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx,
b) xxxxxxxx xxxxxxx informačního xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxx s xxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxx změn xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx informačního systému.
§26
Xxxxxx x opakovanou certifikaci xxxxxxxxxxxx systému x xxxxxx jejího xxxxxxxxx
(1) Xxxxxx x xxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx žadatele xxxxx §24 odst. 1 xxxx. x),
b) xxxxxx xxxxxxxxxxxx vydaného xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx jeho xxxxxxxx, xxxxxxxxx číslo, datum xxxxxx a xxxx xxxxxxxxx,
x) identifikaci xxxxxxxxxxxx systému xxxxxxxxxx xxxx xxxxx, označení xxxxx x stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxx jeho xxxxxxxxxxx, x
x) xxxxx x příjmení xxxxxxxxxxx xxxxxxxxxx žadatele x xxxxxxxxx xxxxxxx.
(2) Xxxxx žadatel xxxxxx, xx xx xxx xxxxxxxx platnosti dosavadního xxxxxxxxxxx bude informační xxxxxx xxxxxxxxxx x xxxxx podmínek xxxxxxxxxxx x certifikační xxxxxx, x xxxxxxx xxx Xxxx xxxxxxxxxxxxxxxx xxxx xxxxxx pro informační xxxxxx, xxxx Xxxx xxxxxxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
(3) Xxxxx xx xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx navrhuje xxxxx xxxxxxxxxxxx politiky xxxxxxxxxxxx systému, xxxxxxxx xxxx identifikována nová xxxxxx pro informační xxxxxx, xxxxxx xx Xxxx doplnění xxxx xxxxxx odpovídajících xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxx Xxxxxx. Pokud xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, Xxxx xxxx xxxxxxxxxx.
(4) X případě, xx xxxxxxxxxx změny xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx podstatné xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxx Xxxx xxxxxxxxxx jako x případě xxxx xxxxxxxxxxx.
XXXX TŘETÍ
XXXXXXXXXXX XXXXXX
§27
Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx
a) bezpečnostní xxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx x xxxxxxxx postupy provozování xxxxxxxxxxxxx xxxxxxx,
c) xxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx správu xxxxxxxxxxxxx xxxxxxx x
x) xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx vymezuje způsob, xxxxx xx xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x odpovědnost xxxxxxxxx xx xxxx xxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxxx politika xxxxxxxxxxxxx xxxxxxx obsahuje xxxxxx xxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, fyzické x xxxxxxxxxxx bezpečnosti, stanovených x závislosti na xxxxxx utajení xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, na xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx x xx xxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx obsahují
x) xxxxxx, xxxxx bude xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxxxxx zprávou xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx x
x) xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx.
(5) Xx základě xxxxxxxxxxxx politiky xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxx xxxxxxxx a provozních xxxxxxx provozování xxxxxxxxxxxxx xxxxxxx se xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx systému a xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Tyto xxxxxxxx xxxx obsahovat xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx komunikačního xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx komunikačního xxxxxxx, xxxxxxxxxx kryptografické ochrany x xxxxxxxxx k xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx.
§28
Žádost x schválení xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx
(1) Xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému xxxxxxxxx xxxxx xxxxx xxxx xxxxxxxxxx, xxxxx bude xxxxxxxxxxx xxxxxx xxxxxxxxxx.
(2) Xxxxxx podle xxxxxxxx 1 xxxxxxxx
x) identifikaci xxxxxxxx xxxxx §24 xxxx. 1 xxxx. x),
x) xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx spojení,
x) stupeň a xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx platného xxxxxxxxxx podnikatele, xx-xx xxxxxxxxx xxxxxxxxxx,
x) xxxxx a stručný xxxxx účelu x xxxxxxx xxxxxxxxxxxxx systému xxxxxx xxxxxxxxx jeho xxxxxxx xxxxxxxxxx xxxxxx,
x) stupeň utajení xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx bude xxxxxxxxxxx xxxxxx xxxxxxxx, x
x) identifikaci xxxxxxxxxx xxxxxxxxxxxx komponent komunikačního xxxxxxx majících vliv xx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, podle §24 xxxx. 1 písm. x) xxxx 1 xxxx 2, a xxxxxx utajení, xxx xxxxx xxxx xxxxxx xxxxxxxxxx osvědčení podnikatele xxxx xxxxx platného xxxxxxxxxx xxxxxxxxxxx.
(3) X žádosti xxxxx xxxxxxxx 2 se x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx části xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §27 xxxx. 3.
(4) Xxxx-xx x xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx služba, xxxxx x xxxxxxx xxxxx xxxxxxxx 2 x x podkladech xxxxx odstavce 3 xxxxx xxxxxxxx xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx.
§29
Xxxxxx x xxxxxxxx schvalování xxxxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx
(1) X xxxxx schvalování projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx posuzuje vhodnost xxxxxxx xxxxx x xxxxxxxxx v xxxxxxx xxxxxxxxxx, administrativní, xxxxxxx x xxxxxxxxxxx bezpečnosti xxxxx §27 odst. 3 a xxxxxxxxxxxxx xxxxxxxx a provozních xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxx §27 xxxx. 4, xxxxxxxxxx xxx dosažení bezpečnosti xxxxxxxxxxxxx xxxxxxx, a xxxxxxxxx x úplnost xxxxxxxxxx xxxxxxx xxxxx §27 odst. 5.
(2) Xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx Úřadem x provozním prostředí xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
(3) Schvalování xxxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxx provádět průběžně xx xxxxxxxx xxxxxxxxxxxx xxxx výstavby xxxxxxxxxxxxx xxxxxxx xxxx xx xx jeho celkovém xxxxxxxxx, podle xxxxxxxxx xxxxxxxx.
(4) Xxxxxxxx xx při xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému xxx nakládání x xxxxxxxxxxx informacemi, bude xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému.
(5) Xxxxx-xx v xxxxxxxxxxxx xxxxxxx x závažným xxxxxx, které xxxx xxxx xx xxxxxxxx xxxxxxxxxx xxxxxx komunikačního xxxxxxx, xxxxxxx se xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx změn. X xxxxxxx provádění doplňujícího xxxxxxxxx komunikačního xxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.
XXXX XXXXXX
XXXXXXXXXXXXXX VYZAŘOVÁNÍ
XXXXX X
ELEKTRICKÁ A XXXXXXXXXXXX XXXXXXXX, ZABEZPEČENÁ XXXXXX XXXX OBJEKT
§29x
Xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxx xx mohlo xxxxxxxx únik xxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxx tajné, Xxxxx xxxx Xxxxxxx.
§29x xxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x účinností od 1.1.2012
§30
Žádost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx
(1) Xxxxxx x xxxxxxx xxxxxxxxxxxx elektrických x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx
a) xxxxxxxxxxxx xxxxxxxx xxxxx §24 xxxx. 1 xxxx. a),
x) xxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxx,
x) xxxxxxxxxxxx elektrického xxxx xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx xxxxxxx nebo objektu, xxxxx xxxxxxxxxxx xx xxx xxxxxxx, x
x) xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx x xxxxxxxxxxx xxxx elektronickém xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx.
(2) X žádosti xxxx xxx xxxxxxxxx zpráva x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx elektrického xxxx xxxxxxxxxxxxxx zařízení, zabezpečené xxxxxxx xxxx xxxxxxx x ochraně xxxx xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním, xxxxxxxxxxx xxxxxxx xxxxx nebo xxxxxxxxxxxx xx základě xxxxxxx x zajištění xxxxxxxx xxxxxxxx s Xxxxxx.
(3) Podmínky xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx únikem utajované xxxxxxxxx kompromitujícím vyzařováním xxxxxxx Úřad v xxxxxxxxxxxxxx standardech.
§31
Xxxxxx xxxxxxxxx způsobilosti elektrických x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx oblasti nebo xxxxxxx
(1) Hodnocení xxxxxxxxxxxx elektrických x xxxxxxxxxxxxxx zařízení z xxxxxxxx xxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxx hodnot s xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxx zabezpečené xxxxxxx nebo xxxxxxx x ochraně xxxx xxxxxx utajované informace xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxx xxxxxxxxxx vlastností a xxxxxxxxxx xxxxxxxxxx xxxxxx x bezpečnostními standardy.
(3) Xxxx-xx x xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx objektu zjištěny xxxxxxxxxx, vyzve Xxxx xxxxxxxx x xxxxxx xxxxxxxxxx.
(4) X xxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxx x ochraně xxxx únikem utajované xxxxxxxxx kompromitujícím xxxxxxxxxxx xxxxxxxxx Xxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxxxxx.
HLAVA II
XXXXXXX XXXXXX
§32
(1) Stínicí komorou xx xxxxxxxx xxxxxxx xxxxxxx zabraňující xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxx.
(2) X xxxxxxx xxxxxxxxxxx xxxxxxxxx před xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx certifikovaná Xxxxxx. Xxxxxxxx xxxxxxxxx stínicí xxxxxx x ochraně xxxxxxxxxxx informací xxxxxxx Xxxx x xxxxxxxxxxxxxx xxxxxxxxxxx.
Certifikace stínicí xxxxxx
§33
Žádost x certifikaci xxxxxxx xxxxxx
(1) Xxxxxx x certifikaci stínicí xxxxxx obsahuje
a) xxxxxxxxxxxx xxxxxxxx xxxxx §24 xxxx. 1 xxxx. x),
x) xxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx,
x) xxxxxx x xxxxx xxxxxxxxx podnikatele xxxx xxxxx xxxxxxxx xxxxxxxxxx podnikatele, xx-xx xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx a xxxxxxxx xxxxxxx komory x
x) identifikaci xxxxxxx xxxxxxx xxxxxx, xxxxx §24 xxxx. 1 xxxx. a) xxxx 1 xxxx 2.
(2) X žádosti xxxx xxx přiložena xxxxxx x xxxxxxxx xxxxxxxxx stínicí xxxxxx, xxxxxxxxxxx orgánem státu xxxx podnikatelem xx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx. Xx xxx xxxxxx xxxxxxx x certifikaci stínicí xxxxxx nesmí xxx xxxx xxxxxxxx hodnocení xxxxxxx x přiložené xxxxxx xxxxxx 6 xxxxxx.
§34
Způsob x podmínky xxxxxxxxx xxxxxxxxxxx xxxxxxx komory
(1) Xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx vlastností xxxxxxx xxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx standardy. Měření xxxxxxx xxxxxx xx xxxxxxx za xxxxxxxxxxx xxxxxxxx x x xxxxxxx xxxxxxx i xxxxxxxxxx xxxxxxx xxxxxx.
(2) X xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx Úřad xxxxxx.
(3) Vzor certifikátu xxxxxxx xxxxxx xx xxxxxx x příloze č. 2 xxxx vyhlášky.
§35
Xxxxxxxxxxxx xxxxxx stínicí xxxxxx
Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx
a) xxxxxxxxxx xxxxx xxxxxxx xxxxxx, xxxxxx umístění x účelu jejího xxxxxxxxx,
x) podmínky xxxxxxx stínicí xxxxxx x
c) xxxx xxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx komory.
§36
Žádost x opakovanou xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxx provedení
(1) Xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx
x) xxxxxxxxxxxx žadatele podle §24 xxxx. 1 xxxx. a),
b) xxxxxx xxxxxxxxxxxx vydaného xxxxxxxxxxx stínicí komory xxxxxxxxxx jeho xxxxxxxx, xxxxxxxxx xxxxx, xxxxx xxxxxx a xxxx xxxxxxxxx,
c) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxx název, xxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxx x xxxxxxxx x
x) jméno x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx.
(2) X xxxxxxx může xxx přiložena zpráva x xxxxxxxx xxxxxxxxx xxxxxxx komory, xxxxxxxxxxx xxxxxxx xxxxx nebo xxxxxxxxxxxx xx základě xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx s Xxxxxx, xxxxx §33 xxxx. 2.
(3) Xxxxx xxxxxxx xxxxxx, xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx stínicí xxxxxx xxxxxxxxx ke změnám xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx, Xxxx xxxx certifikát.
(4) Xxxxx ke xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x odstavci 3, Úřad xxxxxxx xxxxxxxxxx hodnocení xxxxxxx xxxxxx, x xxxxx xxxxx způsobilost stínicí xxxxxx x ochraně xxxxxxxxxxx informací, xxxx xxxxxxxxxx. X xxxxxxx xxxxxxxxxxx změn xxxxxxxx xxxxxxx xxxxxxx xxxxxx xx xxxxxxxxx xxxx xxx nové xxxxxxxxxxx.
XXXX XXXX
XXXXXXXXXXX XXXXXXX XXXXXX XXXXX XXXX XXXXXXXXXXX X UZAVŘENÍ XXXXXXX X ZAJIŠTĚNÍ XXXXXXXX
§37
Žádost x xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx obsahuje
x) xxxxxxxxxxxx xxxxxxxx xxxxx §24 xxxx. 1 xxxx. x),
x) stupeň x xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx podnikatele, je-li xxxxxxxxx xxxxxxxxxx,
c) xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx spojení,
x) identifikaci xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx (xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxx),
x) specifikace xxxxxxxx, které xxxx xxx prováděny podle xxxxxxx,
x) personální xxxxxxxxxxx pracoviště x xxxxxxxxx xxxxxxxxxxxx činností (xxxxx, xxxxxxxx a xxxxxxxxxxx xxxxxxxxx pracovníka xxxxxxxxx xxxxxxxxxx, xxxxx x příjmení xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx),
x) xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxxxxxxxxx bezpečnosti, xxxxx xx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx,
x) xxxxxx x evidenční xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx je xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx potřebné xxx xxxxxxxxx činností podle xxxxxxx, x
x) xxxxxxxxxx odborného pracoviště xxxxxxxxxx zařízením xxxxxxxxx xxx provádění xxxxxxxx xxxxx smlouvy.
XXXX ŠESTÁ
XXXXXXXX BEZPEČNÉHO XXXXXXXXXXX XXXXXXXXXXXX ZAŘÍZENÍ, XXXXXXXXXXXXX XXXXXXXX XXXX XXXXXXX XXXXXX X PAMĚTÍ
§38
(1) Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x elektronické xxxxxx x xxxxxxxx, xxxxx xxxx xxxxxxxx informačního xxxx komunikačního xxxxxxx, xxxxxxx x psacím xxxxxx x xxxxxx x v xxxxxxxx xxxxxxxxxxx kopírování, xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx anebo xxxx xxxxxx xx jiného xxxxxxxx formátu, xx x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx z xxxxxxx
x) personální xxxxxxxxxxx,
x) xxxxxxx xxxxxxxxxxx,
c) administrativní xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx a
d) xxxxxxx utajované informace xxxx xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx podle xxxxxxxx 1, xxxxx xx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, musí být xxxxxxxxxxx proti xxxxx xxxxxxxxx informace xxxxxxxxxxxxxxx xxxxxxxxxxx. Při ověřování xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx zařízení xxxx xxxxxxx stroje x xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx §31.
(3) Xxxxxxxx podle xxxxxxxx 1 xxxx být xxxxxxxx xx xxxxxxxx, xx xxxxxx xx xxxxxxxxx jejich fyzická xxxxxxx před xxxxxxxxxxxx xxxxxxxxx, poškozením x xxxxxxxxxx. Xxxxx xxxxxxx xx vymezen xxxxxxxxxxxx xxxxx xxxxxxx s xxxxxxxx xxxxxxxxxx vstupu x bezpečnostními xxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx, xxx musí xxx xxxxxxxx x zabezpečené xxxxxxx xxxx x xxxxxxx, a xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx oblasti. Xxxxxxx xxxxx stanoví xxx zranitelná xxxxx xxxxxxxx pravděpodobnost xxxxxxxxx xxxxxxx hrozeb x xxxxx xxxxxx následků.
(4) Xxxxxxxx podle xxxxxxxx 1 xxxx xxx xxxxxxx xxxxxxxx xxxx bezpečnostními xxxxxxxx x riziky xxxxxxxxx.
(5) Umístění xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxxx xxx, xxx zamezovalo xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.
(6) Xx xxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx informací x x xxxxxx xxxxxxx x xxxxxx musí xxx spojena informace x xxxxxx utajení xxxxxxxxx xxxxxxxxxxxx na xxxxxx nosičích a xxxxxxxxxxxx. Tato xxxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx x xxxxxxxx, stanovena x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxx jiným xxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx informací xxxx xxx xxxxxxxxx x xxxxxxxx stupněm xxxxxxx xxxxxxxxxx po xxxxxx xxxxxxx x daného xxxxxxxx.
(7) Servisní xxxxxxx xxx xxxxxxxx xxxxx xxxxxxxx 1 xx musí xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxx bezpečnost xxxxxxxxxxx xxxxxxxxx. X nosičů xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx při xxxxxxxx xxxxxxxx musí xxx vymazány utajované xxxxxxxxx xxxxx §15, xxxxx nesmí být xxxxxxxxx xxxxxxxx xxxxxxxx.
ČÁST XXXXX
Xxxxxxxx
§39
Tato xxxxxxxx nabývá účinnosti xxxx 1. ledna 2006.
Xxxxxxx:
Xxx. Xxxxx x. x.
Xxxxxxx x. 1 k xxxxxxxx x. 523/2005 Xx.
XXXXXXX XXXXXXXXXXXX ÚŘAD
Xxxx. xxxxx. 49
150 06 Xxxxx 56
______________________________________________________________________________________
Národní xxxxxxxxxxxx xxxx vydává xxxxx §46 xxxxxx x. 412/2005 Xx., x xxxxxxx utajovaných xxxxxxxxx x o xxxxxxxxxxxx xxxxxxxxxxxx
XXXXXXXXXX
xxxxxxxxxxxx xxxxxxx
Evidenční xxxxx: ................
.......................................................................................
(název, verze)
Xxxxxxx certifikátu: Xxxxx / xxxxx trvalého xxxxxx / adresa: XX / xxxxx xxxxx: |
Tento certifikát xxxxxxxxx ověření x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xx a včetně xxxxxx xxxxxxx
..................................
Xxxxxxxx od:
Xxxxxxxx xx:
Xxxxx úředního xxxxxxx
Xxxxxx oprávněného xxxxxxxx
Datum vydání:
Xxxxxxx:
Xxxxxxx x. 2 k xxxxxxxx x. 523/2005 Sb.
XXXXXXX XXXXXXXXXXXX ÚŘAD
Xxxx. xxxxx. 49
150 06 Praha 56
______________________________________________________________________________________
Xxxxxxx xxxxxxxxxxxx úřad xxxxxx xxxxx §46 zákona x. 412/2005 Xx., x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx
CERTIFIKÁT
xxxxxxx xxxxxx
Xxxxxxxxx xxxxx: ................
.......................................................................................
(název, xxxxxx xxxxxxxx)
Xxxxxxx xxxxxxxxxxx: Xxxxx / místo xxxxxxxx xxxxxx / xxxxxx: IČ / rodné xxxxx: |
Výrobce xxxxxxx xxxxxx: Sídlo / xxxxx trvalého xxxxxx: IČ / xxxxx xxxxx: |
Xxxxx xxxxxxxxxx potvrzuje xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx x včetně xxxxxx xxxxxxx
..................................
Platnost xx:
Xxxxxxxx xx:
Xxxxx xxxxxxxx razítka
Xxxxxx oprávněného xxxxxxxx
Xxxxx vydání:
Xxxxxxx:
Xxxxxxx x. 3 x xxxxxxxx x. 523/2005 Xx.
XXXXXXX XXXXXXXXXX XXXXXXXXXXXX XXXXXXX (XX)
1.1. XXXXXXXXXXXX XXX
1.1.1. Xxxxx xxxxx informačního xxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxx pouze xxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxxx: | |
XX1 = 4 xxxx | |
V případě, xx je x xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx nebo xxxx xxxxx informačního xxxxxxx, xxxxxxx se xxxxxxxx x xxxxxx xxxxxxxxx XX1 vztažených x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx.
1.2. XXXXXXXX XXXXXXXXXXX XXXXXXXXX XX XXXXXXXXXXXX XXXXXXX (XXXXXXX XXXXXXXXXXX XXXXXXXX XXXXX)
Xxxxxxxx, x xxxxx xxxx informační xxxxxxx xxxxxxxxx xxx ukládání xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Vyhrazené a xxxxx, xxxx xxx xxxxxxx xxxx zabezpečené xxxxxxx.
1.2.1. Xxxxxxx xxxx jsou xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx prostředkem | |
XX1 = 4 xxxx | |
Xxxxx xxxxxxxxx SS1, xxxxx xx vztahuje xx xxxxxxx zašifrovaná xxxx, xx xxxxx xxxx xxxxxxxx x parametrem X1 xxxxxxxxxxxxxxxx prostředku.
1.2.2. Xxxxxxx xxxx xxxxxx šifrována | |
SS1 = 1 xxx | |
1.3.1. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx předmětem x xxxxxxxxxx xxxxxxx x xxxxxxxx: | |
XX2 = 4 xxxx | |
Xxxxxxxxxxxxxx xxxxxxxxxx předmětu xxxxxxxxxxx xxx xxxxxxxxxxx xxxx xxx certifikované Xxxxxx.
Tento způsob xxxxxxxxxxx tvoří bezpečnostní xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx typu 4.
1.3.2. Identifikace jménem x autentizace xxxxxxxxx x šifrovaným xxxxxxx: | |
XX2 = 3 xxxx | |
Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx autentizaci xxxx xxx xxxxxxxxxxxxx Úřadem.
Xxxxx způsob xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 3.
1.3.3. Xxxxxxxxxxxx jménem x xxxxxxxxxxx xxxxxxxxx | |
XX2 = 2 xxxx | |
Xxxxxxx používaný xxx xxxxxxxxxxx xxxx xxx xxxxxxxx Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.
Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 2.
1.3.4. Xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx | |
XX2 = 1 bod | |
Xxxxxxxxx xxxxx x xxxxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxxx Xxxxxx x xxxxx xxxxxxxxxxx informačního xxxxxxx.
Xxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx ekvivalent xxxxx xxxxxxxxxx xxxxxxx xxxx 1.
X xxxxxxxx xxxxxx XX1 x XX2 získaných xxxxx xxxx 1.1. xxxx 1.2. x xxxx 1.3. této xxxxxxx xx vypočítá xxxxxxx S1:
(X1) = XX1 x XX2 |
Hodnotu XX1 x XX2 xxx xxxxxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx jednací xxxxxxx.
Příloha č. 3 xxxxxxx xxxxxxx xxxxxxxxx x. 453/2011 Xx. x účinností xx 1.1.2012
Informace
Právní xxxxxxx č. 523/2005 Xx. xxxxx xxxxxxxxx xxxx 1.1.2006.
Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx x doplnění xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
453/2011 Xx., xxxxxx xx xxxx vyhláška x. 523/2005 Xx., x bezpečnosti informačních x xxxxxxxxxxxxx xxxxxxx x dalších elektronických xxxxxxxx nakládajících s xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxx
x xxxxxxxxx od 1.1.2012
Xxxxxx xxxxxxx x. 523/2005 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 479/2024 Sb. s xxxxxxxxx xx 1.1.2025.
Znění xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx předpisů x xxxxxxxx není aktualizováno, xxxxx xx jich xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného právního xxxxxxxx.
1) §34 xxxxxx x. 412/2005 Xx., o ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx.
2) §35 xxxxxx č. 412/2005 Xx.
3) Xxxxxxxxx XXX XXX/XXX 15408 Xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx XX.
4) Xxxxxxxx č. 524/2005 Sb., o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
5) Xxxxxxxx č. 529/2005 Sb., x xxxxxxxxxxxxxxx xxxxxxxxxxx a o xxxxxxxxxx utajovaných xxxxxxxxx.
6) Xxxxx č. 499/2004 Sb., o xxxxxxxxxxxx x spisové xxxxxx x o xxxxx xxxxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx.