Plné znění - 523/2005 Sb.

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

ČÁST DRUHÁ - INFORMAČNÍ SYSTÉM

Požadavky na bezpečnost provozovaného informačního systému §23

ČÁST TŘETÍ - KOMUNIKAČNÍ SYSTÉM

ČÁST ČTVRTÁ - KOMPROMITUJÍCÍ VYZAŘOVÁNÍ

ČÁST PÁTÁ - NÁLEŽITOSTI ŽÁDOSTI ORGÁNU STÁTU NEBO PODNIKATELE O UZAVŘENÍ SMLOUVY O ZAJIŠTĚNÍ ČINNOSTI §37

ČÁST ŠESTÁ - PODMÍNKY BEZPEČNÉHO PROVOZOVÁNÍ KOPÍROVACÍHO ZAŘÍZENÍ, ZOBRAZOVACÍHO ZAŘÍZENÍ NEBO PSACÍHO STROJE S PAMĚTÍ §38

ČÁST SEDMÁ - Účinnost §39

Příloha č. 1 - Certifikát informačního systému

Příloha č. 2 - Certifikát stínicí komory

Příloha č. 3 - Fyzická bezpečnost informačních systému (IS)

Xxxxxxx bezpečnostní xxxx stanoví xxxxx §34 xxxx. 5, §35 xxxx. 5, §36 xxxx. 5 x §53 xxxx. x), x), x), x), g), x), x) x j) xxxxxx x. 412/2005 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx, (xxxx xxx "xxxxx"):

Touto xxxxxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxx nakládající x xxxxxxxxxxx informacemi¹⁾ (xxxx xxx "xxxxxxxxxx systém") x provádění xxxxxx xxxxxxxxxxx, xx komunikační xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx²⁾ (dále xxx "xxxxxxxxxxx xxxxxx") x schvalování xxxxxx xxxxxxxx xxxxxxxxxxx, ochranu xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx podobě x xxxxxxxxxx, xxxxx xxxxxx xxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx před xxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx komor.

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx

(1) Xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx

(2) Xxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx, aby xxxxxx, kterým xx xxxxxxxxxx systém xxxxxxxx, xxxx xxxxxxx xx xxxxxxxxxxx xxxxxx.

(3) Xxxxxx xxxxxxxx uvedený x xxxxxxxx 1 xx xxxxxxxxxxxx x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxx

(2) Projektová xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx xxxxxxxx

(3) Provozní xxxxxxxxxxxx dokumentace informačního xxxxxxx obsahuje

(1) Xxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx již x xxxxxxxxx xxxx jeho xxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx informačního xxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxx, xxxxxxxx a xxxxxxx, xxxxx xxxxxxxx xxxxxx, xxxxx má xxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx informace, dostupnost xxxxxx informačního xxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx správce x xxxxxxx xxxxxxxxxxxx systému xx xxxx xxxxxxx x informačním xxxxxxx. Xxxxx to funkce xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx se xxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx.

(2) Xxxxxx xxxxxxxxxxxx xxxxxxxx jsou xxxxxxxxxxxx x xxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx a x provozní bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x posuzování xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx lze xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx³⁾.

Xxxxxxxxxxxx politika informačního xxxxxxx xx formuluje xx xxxxxxx

(1) Xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx xxxx zajišťovat tyto xxxxxxxxxxxx funkce

(2) K zajištění xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx 1 xx x informačním xxxxxxx xxxxxxxxx identifikovatelné xxxxxxxxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxx popisující xxxxxx xxxxxxxxx a operační xxxxxxxxx musí xxxxxxx xxxxxx nezávislé prověření x xxxxxxxxxx xxxxxx xxxxxxxxxxxxx.

(3) Bezpečnostní xxxxxxxxxx, jimiž xx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx politiku xxxxxxxxxxxx systému, xxxx xxx x xxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx.

(4) X xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx x utajovanými xxxxxxxxxxx xxxxxxx xx xxxxxx utajení Xxxxxxxxx, xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx x odstavci 1, x xxxx xxxxxxxx x oblasti xxxxxxxxxx, administrativní x xxxxxxx xxxxxxxxxxx informačních xxxxxxx.

(1) Xxxxxxxxxx xxxxxxx xx xxxxx provozovat xxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx, xxxxx jsou

(2) Xxxxxxxxxxxx xxxxxxxx mód xxxxxxxxx xx takové xxxxxxxxx, xxxxx umožňuje xxxxxxxxxx xxxxxxxxxxx informací různého xxxxxx utajení, přičemž xxxxxxx uživatelé musí xxxxxxxx podmínky pro xxxxxxx x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, které jsou x xxxxxxxxxxx xxxxxxx xxxxxxxx, x xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxxx xxxxxxxxxxx, které xxxx x informačním xxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxx, xx xxxxxxxxxxx xxxxxxxx minimálních xxxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxx xxxxxxxxxxx uvedených x §7 xxxx. 1 xxxx. a), x), d) a x) x dále xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů. Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxx x xxxxxxxxx xxxxxxxxxx dat xxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx požadované xxx nejvyšší stupeň xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx informační xxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxx x xxxxxxxx xxxxxx xx xxxxxx prostředí, xxxxx xxxxxxxx současné xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xx xxxxxx xxxxxxx xxxxxxxxx musí xxxxxxxx podmínky xxx xxxxxxx x utajovaným xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, přičemž xxxxxxx xxxxxxxxx xxxxxx být xxxxxxxxx xxxxxxxx xx xxxxx utajovanými xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx provozován x xxxxxxxxxxxxx xxxxxxxxx xxxx s nejvyšší xxxxxx, xx zabezpečuje xxxxxxxx minimálních xxxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x §7 x xxxx xxxxxxxxxx x xxxxxxx administrativní x xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx informačních xxxxxxx. Úroveň použitých xxxxxxxx z xxxxxxxxx xxxxxxx a xxxxxxxx x xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx nejvyšší xxxxxx xxxxxxx utajovaných xxxxxxxxx, se xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx.

(4) Bezpečnostní xxxxxxxx xxx s xxxxxxxx xxxxxx x formálním xxxxxxx xxxxxxxx x xxxxxxxxxx xx takové xxxxxxxxx, xxxxx odpovídá xxxxxxxxxxxxxx xxxxxxxxxx xxxx x nejvyšší xxxxxx, xxx xxxx xxxxxxxx xxxxxx xxxxxxxx navíc xxxxxxxxxxx formální centrální xxxxxx xxxxxxxx přístupu.

(5) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx je xxxxxx prostředí, xxxxx xxxxxxxx v xxxxxx xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx různými xxxxxx xxxxxxx, xx xxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx přístupu x utajovaným xxxxxxxxxx xxxxxxxxxx stupně xxxxxxx, xxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxxxxx uživatelé xxxxxx xxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxxxx systému, který xx provozován x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx, xx zabezpečuje xxxxxxxxxx xxxxxxxxx v xxxxxxxx 3 x xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx subjektů xxxxxxxxxxxx xxxxxxx x xxxxxxxx informačního systému. Xxxxxx xxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx informačních xxxxxxx x xxxxxxxx x zajištění xxxxxxxxxx xxx xxxxx přenosu xx stanoví xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx přístupu.

(6) Xxxxxx povinného xxxxxx xxxxxxxx subjektů xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxx musí xxxxxxxxxx

(7) Xxx xxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxx xxxxxx přístupu xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxxxxx xxxx xxxxxx

(8) Xxxxxxxxxx systém, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx módu xxxxxxxxxxxxx, musí xxx xxxxxxx xxxxxx označit xxxxxxx utajení xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx informaci xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx.

(9) X xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx x utajovanou xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx, xxxx xxx xxxxxxxxx identifikace x xxxxxxx xxxxxxxx xxxxxx. Xxxxxxx kanálem xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxx se xxxxxxxxx xxxxxxxxx xxxx dostat x xxxxxxxxxxxxx subjektu xxxxxxxxxxxx systému.

(1) Xxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxx x integrity.

(2) Xxxxxxxxx prostředkem xxx zajištění xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx xxxxxxx⁴⁾.

(3) Základním xxxxxxxxxxx pro zajištění xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxx přenosu xxxxxxxxxxxx xxxxxxx je xxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx změny xxxxxxxxx xxxxxxxxx.

(4) Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxx nebo objektu xxxx xxx, xx xxxxxxx analýzy rizik, xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx všech xxxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxx xx xxxxxxxx kryptografickou xxxxxxxx xx xxxxx úrovni, xxxxx je xxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx zabezpečený xxxxxx xxxxxxxxx informace Úřad xxxxxxxxx v xxxxx xxxxxxxxxxx informačního xxxxxxx.

(5) V závislosti xx xxxxxxxxxxxx prostředí xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxxx informace. Xxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx.

(6) Přenos xxxxxxxxx xxxxxxxxx komunikačním xxxxxxx xxxxxxx xxxx xxxxxx xxxx xxx xxxxxxxxxx certifikovaným xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxxxxxx nejméně pro xxxxxx xxxxxx xxxxxxx xxxx přenášená xxxxxxxxx xxxxxxxxx.

(7) Xxxxx xxxxxxxxxxx informačního systému xxxx Úřad, xx xxxxxxx předložené xxxxxxx xxxxx, přijatých xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxx narušení xxxxxxxxxxx xxxxxxxxxxxxx kanálu x xxxxxxxx xxx xxxxxxx xxxxxxxx útoku, xxxxxxxx xxxxxxx systém xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxx xx xxxxxx v xxxxxxxxxx 4 a 6.

(1) Propojením xxxxxxxxxxxx xxxxxxx se xxx xxxxx xxxx vyhlášky xxxxxx xxxxx xxxxxxxxx xxxx xxxx xxxx xxxxxxxxxxxx systémů xxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx údajů x xxxxxxx xxxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxxxx systému x xxxxx xxxxxxxxxxx xxxxxxxx nebo s xxxxxxxxxxx xxxxxxxx pro xxxxxxxxx s xxxxxxxxxxxxx xxxxxxxxxxx lze xxxxxxxxxx xxxxx x případě xxxxxxxx xxxxxxxx xxxxxxx.

(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx lze xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xx bylo xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx v xxxxx xxxxxxxxxxx těchto xxxxxxxxxxxx xxxxxxx, xx xxxx xxxx xxxxxxxxxxx bezpečnostní xxxxxxxx x xxxx xxxxxxxxxxxxx xxx nakládání x utajovanými informacemi

(3) Propojení xxxxxxxxxxxx xxxxxxx certifikovaných pro xxxxxxxxx x xxxxxxxxxx xxxxxxxxx odlišného xxxxxx xxxxxxx musí být xxxxxxxxxxx xxx, aby xxxx xxxx bylo xxxxxxxxx přenosu utajované xxxxxxxxx vyššího xxxxxx xxxxxxx, xxxxx je xxxxxx utajení, xxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx.

(4) Xxxxxxxxxxxxx informační systém xxxxx xxx propojen x xxxxxxxx xxxxxxxxxxx xxxx, x výjimkou xxxxxxx, kdy má xxxxxxxxxxx pro tento xxxx xxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxx vhodné xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxx xxxxx x xxxxx xxxx xxxxxxxxxxx xxx, aby xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x byl xxxxxxx pouze xxxxxxxxxxxx xxxxxx xxx, xxxxx xxxxxxxxxx důvěrnost, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx informačního xxxxxxx.

(5) Xxxxxxxxxxxxx xxxxxxxxxx systém, xxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx, nebo x utajovanou xxxxxxxxx xxxxxxxxxx zvláštní xxxxx xxxxxxxxx xxxxxxxx "ATOMAL", xxxxx xxx xxxxx xxx postupně xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx.

(6) Xxxxx xx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxx x xxxxxxx xxx xxxx informačními xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx kryptografickým prostředkem, xxxxxxxxxx xx xxxxxx xxxxxxx xx propojení. Xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx musí xxx xxxxxxxxxxx xxxxxx bezpečnostní xxxxxxxx tak, xxx xxxx zamezeno xxxxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxxxxxx xx xxxxxxxxx xxxxxxx rizik a xxxx xxx xxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

§9x xxxxxx xxxxxxx předpisem x. 453/2011 Xx. x xxxxxxxxx od 1.1.2012

(1) Xxxxxxxxxx xxxxxx musí xxxxxxxx, xxx xxxxxxxxxx xxxxxxxxx informace xxxx xxxxxxxxx ve xxxxxxxxxx xxxxx, x xxxxxxxxxx xxxxx x x xxxxxxx časovém xxxxxxx.

(2) X xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému xx x xxxxxxxxxxxx politice xxxxxxxxxxxx systému xxxxxxx xxxxxxxxxx, xxxxx xxxx xxx nahraditelné bez xxxxxxxxx činnosti xxxxxxxxxxxx xxxxxxx. Xxxx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx funkčnosti xxxxxxxxxxxx xxxxxxx a xxxxxx xx komponenty, xxx xxxxxxx selhání musí xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx zaručena.

(3) Xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxx kapacitních xxxxxxxxx xx provádí xxx, xxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.

(4) Xxxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx xxxx na xxxxxxxx xxxx xxxxxxxx xx xxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxxxx stavu xxxx xxx xxxxxxxxx xxxxxxxx správcem xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxx pro xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xx zpravidla xxxxxxxxxxxxx do xxxxxxxxx xxxxxxx chráněných před xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

(1) Xxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxxxxxx xxxxx.

(2) X xxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx systému a xxxxxx, které xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx systému. Posuzují xx zejména xxxxxx, xxxxx xxxxxxxxx ztrátu xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(3) Xx xxxxxxxxx hrozeb xx xxxxxxxx zranitelná xxxxx xxxxxxxxxxxx xxxxxxx xxx, xx xx xxxxx hrozbě xx xxxxx xxxxxxxxxx místo xxxx xxxxx, na xxxxx xxxx hrozba xxxxxx.

(4) Xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xx seznam xxxxxx, xxxxx mohou ohrozit xxxxxxxxxx systém, s xxxxxxxx odpovídajícího xxxxxx.

(5) Xx základě xxxxxxxxx xxxxxxx xxxxx xx xxxxxxx výběr xxxxxxxx protiopatření a xxxxxx se zbytková xxxxxx a xxxxxx xxxxxx, xxxxxxx xx xxx na to, xxx xxxx implementovány xxxxx funkce, xxxxxxxx x xxxxxx, které xxxx nezbytné xxx xxxxxxx xxxxx, xxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx funkcí informačního xxxxxxx prostředky xxxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx. Při xxxxxxxxx xxxxxxxxxx počítačové xxxxxxxxxxx náhradním bezpečnostním xxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx, xxxxx mají xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxx xxx xxxx realizována xxxxxxxxxxxx xxxxxx x zachována xxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxx.

(1) Xxx xxxxxxx x přenosné xxxxxxxxxx xxxxxxx se x xxxxxxx xxxxx xxxxxxxx x xxxxxx, xxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx x dopravním xxxxxxxxxxx, x x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx, ve xxxxxxx budou xxxx xxxxxxxxxx systémy xxxxxxxxx.

(2) Xxxxxx xxxxxxxx xxxxxxxxx xxx celkovou xxxxxxx xxxxxxxxx a xxxxxxxxxx informačních xxxxxxx, xxxxxxxxxxxx xxxxxxxxxx umožňující xxxxxxxx utajovaných informací, xxxx xxxxx xxxxxxxxx xxxxxxxxx stanovených xxxxx xxxxxxxxx zahrnovat xxxxxx xxxxxx zařízení jako xxxxxx utajované xxxxxxxxx xxxxxxxxxxxxxxx nejvyšším xxxxxxx xxxxxxx xxxxxxxxx informace, xx xxxxxx nakládá.

(1) Xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, které xxxxxxxxx s utajovanými xxxxxxxxxxx xxxxxx utajení Xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxx xxxxxx, ve xxxxxx se x xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx informace xxxxxx xxxxxxx Důvěrné nebo xxxxxxx, xxxx xxx xxxxxxxxxxx takovým způsobem, xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xx stupni xxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxx nakládá, a xxxx stanoveny x xxxxxxxxxxxxx standardu.

(3) Xxxxxxxxx informačního xxxxxxx, xxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, z xxxxxxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx x instalaci komponent xxxxxxxxxxxx xxxxxxx xx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxx x xxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxxxx standardu

(1) Xxxxxxx nosiče xxxxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx evidovány. Xxxxxx xxxxxxx těchto xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx x nejvyššímu xxxxxx utajení xxxxxxxxxxx xxxxxxxxx xx nosiči xxxxxxxxx.

(2) Pokud xx xxxxxxxxxxx nosič xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxx xxxxxxx x provozu xxxxxxxx xxxxxxxxxxxx xxxxxxx, vyznačuje xx xxxxx se xxxxxxx xxxxxxx x xxxxx xxxxxx informačního xxxxxxx x xxxxxxxxx xxxxx xxxxxx informací. Xxxxxx utajovaných xxxxxxxxx xxxxxx xxx xxxxxxx xxxx výdej informací x xxxxxxxxxxxx systému xx xxxxxxxx xxxxxxx xxxxxxx x dalšími xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx⁵⁾.

(3) Xxxxxx xxxxxxxxxxx informací xxxxxxxxxx do xxxxxxxx x jiné xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx a xxxxxxxx xxxxxxx utajení xxxxxxxxxx xx jejich xxxxxxx x xxxxxx xxxxxxxx. Xxxxxxxx xx xxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx.

(4) Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxxx xxxxx nesmí xxx xxxxxx, xxxxx xxxxxxx, xxx je prokázáno, xx na xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxx nižšího xxxxxx xxxxxxx xxxx informace xxxxxxxxxxx.

(5) Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx utajení Xxxxx xxxx být xxxxxx, stupně xxxxxxx Xxxxxxx xxxx být xxxxxx xxxx xxxxxx, xxxxx x případě, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxx xxxx provedeno xxxxxxxx xxxxxxxx x xxxxxxxx 6 xxxx je xxxxxxxxx, že xx xxx xxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx informace nižšího xxxxxx utajení xxxx xxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx, xx xxxxxx utajení xxxxxxxxxxx xxxxxxxxx xxxxxxxxx na xxx xxxxx jeho xxxxxxxxxxx životního cyklu xxx zrušen xxxx xxxxxx. Stupeň utajení xxxxxx xxxxxxxxxxx informací xxxxxx xxxxxxx Vyhrazené xxxx být zrušen xxxxx x xxxxxxx, xx xxxxxxxx utajovaných xxxxxxxxx x xxx xxxx provedeno způsobem xxxxxxxx x xxxxxxxx 6 nebo xx xxxxxxxxx, že na xxx xxxx xxxxx xxxx dosavadního životního xxxxx xxxxxxx pouze xxxxxxxxx xxxxxxxxxxx xxxx xx prokázáno, xx xxxxxx utajení utajovaných xxxxxxxxx xxxxxxxxx xx xxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx.

(6) Xxxxxxxx utajované xxxxxxxxx x xxxxxx utajovaných xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxxxx, xxxx xxx xxxxxxxxx xxx, xxx utajovaná xxxxxxxxx xxxxxxx xx xxxxxx xxxxx jeho xxxxxxxxxxx xxxxxxxxx xxxxx xxxx obtížně xxxxxxxxxxx x xxx xxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx Xxxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxx být xxxxxx x xxxxxxxx xxxxxxxxxxxx dokumentaci certifikovaného xxxxxxxxxxxx xxxxxxx a xxxxxxxx x rámci xxxx certifikace.

(7) Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx xxx, aby xx xxxxxxxxxx utajovanou xxxxxxxxx x něho xxxxxxxx xxxxxx.

(8) Xxx xxxxxxxxx xxxxxxxxxxxxxxxx vyměnitelných xxxxxx xxxxxxxxx musí xxx x bezpečnostní xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx ke xxxxxxxx a výstupním xxxxxxxxx.

(1) Xxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx být xxxxx xxxxx, xxxxx xxxx xxx svou xxxxxxx x informačním xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

(2) Xxxxxxxx, xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx musí xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx utajení, xxxxx xx xxxxxxxxx v xxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxx a x závislosti xx xxxxxxxxx stupni xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx informační xxxxxx xxxxxxxx.

(3) Xxxxxxx informačního systému, xxxxx vykonává funkci xxxxxxxxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxx, x xxxxxxxxxxxx správce xxxxxx xxxxxxxxxxxx systému, xxxx xxxxxxxx podmínky xxx xxxxxxx fyzické xxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxx stupeň xxxxxxx, xxxxx je xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xx xxxxxxx u xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxx zpracování xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Přísně xxxxx. X xxxxxxx informačního xxxxxxx, xxxxx vykonává xxxxxx xxxxxxxxxxxxxx x xxxxx úplného xxxxxx xxxxxxx, x x xxxxxxxxxxxxxx správce xxxxxx xxxxxxxxxxxx systému malého xxxxxxx nebo x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxx xxxxxxx zpracování xx xxxxxxxxxx xxxxxx xxxxx, xxxx v xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx informací xxxx x xxxxx xx xxxxxxxxxx pouze xxxxxxxx xxxxxxxxx xxxxxxxxx, může Xxxx, xx zvážením xxxxxxxxxxxxxxxx rizik, xxxxx xxxx dostačující xxxxxxx xxxxxxxx pro xxxxxxx xxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx na xxxxxx shodné x xxxxxxxxx stupněm xxxxxxx xxxxxxxxxxx informací, xx xxxxxxx může xxxxxxxxxx xxxxxx xxxxxxxx.

(4) Xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx s xxxxxxxxx xxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxxxx, xxxxxx aplikace xxxx xxxxxxx správu x xxxxxxxxxxxx správce informačního xxxxxxx xxxxxxxxxxx xxxxx xxxxxx bezpečnosti, xxxxxxx xxxxxxx bezpečnostní technologii xxxx xxxxxxx xxxxxx, xxxx splňovat podmínky xxx přístup xxxxxxx xxxxx k xxxxxxxxx xxxxxxxxx stupně xxxxxxx xxxxxxxx s nejvyšším xxxxxxx xxxxxxx utajovaných xxxxxxxxx, se xxxxxxx xxxx informační xxxxxx xxxxxxxx.

(5) X xxxxxxx, že xxxxxxxxx xxxxx xxxx xx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx do xxxxxxx xxx nakládání x utajovanou xxxxxxxxx xx stupně xxxxxxx xxxxxxx, nežli je xxxxxx xxxxxxx utajovaných xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxx, xx xxx xxxxxxxxx xxxxx úrovně xxxxxxxx xxx xxxxxxx xxxxxxx osoby k xxxxxxxxx informaci, xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxx.

(6) Uživateli, xxxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xx xx xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx. Pro zajištění xxxxxxxxxxx xxxxxxxxxxx utajovaných xxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xx xxxxxx xxxxxxx, xxxx v xxxxxxxxxxxx xxxxxxxxx Xxxx x rámci xxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxxxxxxxxx xxx xxxxxxxx xxxxxxxx uživateli, xxxxxxxxxxxxxx správci xxxx xxxxxxx informačního xxxxxxx. Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx, xxxxx uživatel, xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx.

(7) Xxxxxxxxx, xxxxxxxxxxxxxx správci xxxx xxxxxxx informačního xxxxxxx se uděluje xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx jemu xxxxxxxx xxxxxxx v xxxxxxxxxxx xxxxxxx.

(1) Xxxxxxxx, xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx dodržuje xxxxxxxxxx postupy xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému, xxxxxxx xx zajišťována bezpečnost xxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx systému xx xxxxxxxxxxx xxx, xxx xxxx možno xxxxxxxxxxxxx narušení bezpečnosti xxxxxxxxxxxx xxxxxxx nebo xxxxxx x ně. Xxxxxxx o xxxxxxxx xxxxxxxx informačního systému x xxxxxxxxxxx xxxxxxx xx uchovávají pro xxxxxx xxxxxxxx xx xxxx stanovenou x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxx-xx xx činnost, xxx xxxxxx xx xxxxxxxxxx xxxxxx xxxxxx, je x xxxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx či xxxxxxxx. X xxxxxxx, xx xx v xxxxxxxxxxx xxxxxxx požadována xxxxxxxxxxxxx xxxxxxx služby x xxxxxxxxxxxx xxxxxx⁶⁾, xxxx xxx xxxxxxxx, xxxxxx xx realizována, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) X informačním xxxxxxx se xxxxxx xxxxxx systém bezpečnostní xxxxxx xxxxxxxxxxxx systému. X xxxxx systému xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx zavádí xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxx xx xxxxxx rolí xx správě informačního xxxxxxx, xxxxx xxxx xxxx stanoveno xxxxx.

(2) V případě xxxxxxx zajistit stanovený xxxxxx činnosti xxx xxxxxxxxx bezpečnosti informačního xxxxxxx se xxxxxxxx xxxxx role v xxxxxxxxxxxx správě informačního xxxxxxx, zejména organizační xxxxxxxxx bezpečnostních správců, xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx bezpečnostního xxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxx xxxxxxxxxxxxxx správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx v xxxxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxxxxx x autorizačních xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx x vyhodnocování xxxxxxxxx xxxxxxx, aktualizaci bezpečnostních xxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxx o xxxx, xxxxxxxxx xxxxxxx uživatelů x xxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx provozních xxxxxxx, xxxxx i x dalších činnostech xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx informačního systému.

(4) V informačním xxxxxxx malého rozsahu xxxx Xxxx x xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxx dalších xxxx xx xxxxxx xxxxxxxxxxxx xxxxxxx.

(5) Xxxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxxxxxx systému x řízení xxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(1) Xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx správce a xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xx xxxxxxxx na xxxxxxx xxxx xxxxxxxxxx xxx xxxx xxxxxxx, xxxxx musí xxx xxxxxxx xxx xxxxx xxxx xxxx x xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx, pokud xxxxxxx splňovat xxxxxxxx xxxxxxxx x utajované xxxxxxxxx. Bezpečnostní xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx systému.

(2) Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxxx úvodní xxxxxxx xxxxxxxxx, xxxxxxxxxxxxxx správců x xxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxx systému. Xxxxx xxxxxxx zajišťuje xxx podstatných změnách x informačním systému xxxxxxxx, xxxxx nejméně xxxxxx xxxxx.

(1) Aktiva xxxxxxxxxxxx systému musí xxx xxxxxxxx xx xxxxxxxx, xx xxxxxx xx xxxxxxxxx fyzická xxxxxxx informačního systému xxxx xxxxxxxxxxxx přístupem, xxxxxxxxxx x xxxxxxxxxx. X xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému se xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxx xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx nebo x xxxxxxx, a xxxxxxxxxx xxxxxxxxx zabezpečené xxxxxxx.

(2) Xxxxxx xxxxxxxxxxxx systému musí xxx chráněna xxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx vyplývajícími x xxxxxxxxx, ve xxxxxx xxxx umístěna.

(3) Xxxxxxxx aktiv xxxxxxxxxxxx xxxxxxx xxxx být xxxxxxxxx tak, xxx xxxxxxxxxx xxxxxxxxxx osobě xxxxxxxx xxxxxxxxx informace xxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx.

(4) Xxxxxxxxxxx infrastruktura xxxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx chráněna xxxx xxxxxxxx zachycení xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x před xxxxxxxxxx.

(5) Xxxxxxxxx míra xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xxxxxxxx části xxxxxxxxxxxx xxxxxxx, v xxx mohou xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxx hodnot xxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x příloze č. 1 xxxxxxxx č. 528/2005 Xx., x xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx prostředků, xx xxxxx xxxxxxxxxx xxxxxxxx.

(6) Bodové xxxxxxxxxx fyzické xxxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx x příloze č. 3 x xxxx vyhlášce.

(1) Bezpečnost xxxxxxxxxxxx xxxxxxx xx xxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx. K xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxx xxxx xxxxxxxx, že xxxxxxxxxxxx xxxxxx xxxx xxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx. Výsledky xxxxx musí xxx xxxxxxxxxxxxxxx. Xxxxx xxxxxxxx xxxxx xxxxxxxxx musí xxx xxxxxxxxxx x xxxxxx xxxxxxxxxx musí xxx ověřeno xxxxxxxxxx xxxxx.

Xxxxxx instalace informačního xxxxxxx musí xxx xxxxxxxxxxx xxx, aby xxxxxx ohrožena xxxx xxxxxxxxxx x xxxxxxxx xxxx bezpečnostní xxxxxx. X xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx komponenty xxxxxxxxxxxx xxxxxxx, xxxxx musí xxx xxxxxxxxxxx osobami xxxxxxxxxxx podmínky xxxxxx xxx přístup x xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx utajení, xxx xxxxx nakládání xx xxxxxxxxxx systém určen. Xxxxx xx x xxxxxxxxxx zajišťující xxxxxxxxxxxx xxxxxx informačního systému xxxx xxxxxxxxxx vyhodnocené xxxx xxxxxxxxxx ve xxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx informačního xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx splňujícími xxxxxxxx xxxxxx pro xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx stupně xxxxxxx xxxx xxxxxxx nesplňujícími xxxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxx ředitelem xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx správy xxxxxxxxxxxx xxxxxxx, prověřeného xxx xxxxxxx k xxxxxxxxxx xxxxxxxxxx nejvyššího xxxxxx xxxxxxx, xxx xxxxx nakládání je xxxxxxxxxx xxxxxx xxxxx.

(1) Xxxxxxxxxx xxxxxxxxxxxxx informačního xxxxxxx xxxx xxx xxxxxxxx, x ohledem xx skutečný stav xxxxxxxxxxxx xxxxxxx, prověřována x xxxxxxxxxxxxx. Dílčí xxxxx x informačním xxxxxxx xx xxxxx xxxxxxx až xx xxxxxxxxxxx xxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxxx systému a xx xxxxx schválení Xxxxxx, nestanoví-li xxxxxxxxxxxx xxxxxx xxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxx xxxx působením xxxxxxxxxx xxxx.

(3) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxx pravost xxxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxx.

(4) X xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxxxxx zprávy x xxxxxxxxxxx informačního xxxxxxx.

(5) X xxxxxxxxxxxx informačním xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx informací. Xxxxxx programového xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxx xxx uložena xxx, aby xxxxxxx xxxxx k xxxxxx xxxxxxxxx xxxx ke xxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx anebo xxxxxxxx pro narušení xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

(6) Xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx musí xxxxxxxxxxx xxx, aby xxxxxx xxxxxxxx xxxx xxxxxxxxxx. X nosičů xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx při xxxxxxxx xxxxxxxx xxxx xxx xxxxxxxx utajované xxxxxxxxx x dálková xxxxxxxxxxx xxxx xxx xxxxxxxxxxx xxxx xxxxxxxxx.

(7) Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx funkce informačního xxxxxxx xxxx přímo xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxx splňující xxxxxxxx xxxxxx xxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx stupně utajení, xxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx. Xxxxxx xxxxxxxxxx xxxx xxx stanoveny x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. Xxxxxx ostatních xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx osobami xxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxx xxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxx neustálým xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx informacím xxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx xxxxxxxxx je xxxxxxxxxx xxxxxx xxxxx.

(8) V xxxxxxxxxxxx xxxxxxxxxxx systému musí xxx x termínech xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx informačního systému x při xxxxxx xxxxxxx situace neprodleně xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxx záznamy xxxx xxx xxxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx a xxxxxxxx před modifikací xxxx xxxxxxxx.

(9) X xxxxxxxxxxx xxxxxxx, x xxx xxxx xxxxxxxx komponenty xxxxxxxxxxxx xxxxxxx xxx nakládání x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx Xxxxx xxxx Xxxxxx tajné, xx na žádost xxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxx kontrola xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx prostředků xxxxxxxx x xxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxx xxxxxxxxx zpravidla x xxxxxxxxx xxxx xxx.

(10) Xxx řešení xxxxxxx xxxxxxx provozovaného xxxxxxxxxxxx xxxxxxx xxxx xxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxxx xxxxxxxx zaměřená xx xxxx xxxxxxx xx xxxxx odpovídajícího xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx. V xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxx být uvedeny xxxxxxxx typy xxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxx xxxxxxx rizik xxxxxx, x xxx xxxxxx x nich xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx

(11) Xxx xxxxxx havárie xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx musí xxx xxxxxx v xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx

(12) Před xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, se xxxxxxx xxxxxxxxxx systém xxxxxxxx.

(1) Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx

(2) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx následující xxxxxxxx

(3) Xxxx-xx x xxxxxxxxx certifikace xxxxxxxxxxxx systému xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx xxxxx xxxxxxxx 1 a x xxxxxxxxxx podle odstavce 2 pouze xxxxxxxx xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx certifikace xxxxxxxxxxxx systému.

(4) Xxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxx výsledky xxxxxxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx a v xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x §3 odst. 1, xxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxx na xxxxxxx smlouvy o xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx.

(5) X xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému se xxxxxxxx vhodnost xxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxx §3, xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxx souboru xxxxxxxx v daném xxxxxxxxxxx xxxxxxx.

(6) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx provádí xxxxxxxxxx xxxxxxxx předložených xxxxxxxxx x xxxxxxxxxx dodatečných xxxxx. Dodatečné testy xxxxxxx Úřad x xxxxxxxxx prostředí hodnoceného xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx žadatele x x xxxxxxx xxxxxxx xxxxxxxxxx.

(7) Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx systému xxxx až po xxxx xxxxxxxx xxxxxxxxx.

(8) Dojde-li v xxxxxxxxxxx systému, xxxxx xxx certifikován a xxxxxxxx xx provozu, xx změnám xxxxxxxx x §25 xxxx. x), provádí xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx k posouzení xxxxxxxxxxx xxxx. X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(9) Vzor xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx x příloze č. 1 xxxx vyhlášky.

Xxxxxxxxxxxx xxxxxx xxxxxxxx

(1) Xxxxxx o xxxxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxxx

(2) Xxxxx žadatel xxxxxx, xx xx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxx v xxxxx xxxxxxxx stanovených x xxxxxxxxxxxx xxxxxx, x žadatel xxx Xxxx xxxxxxxxxxxxxxxx xxxx xxxxxx xxx informační xxxxxx, xxxx Xxxx xxxxxxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxxx kontroly xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxx xx dni xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému, případně xxxx xxxxxxxxxxxxxx nová xxxxxx xxx informační xxxxxx, vyžádá xx Xxxx xxxxxxxx nebo xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxx v rozsahu xxxxxxxxxx Úřadem. Xxxxx xxxxxxxxxx systém xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, Xxxx xxxx xxxxxxxxxx.

(4) X případě, xx navrhované xxxxx xxxxxxxxxxxx politiky xxxxxxxxxxxx xxxxxxx xxxx podstatné xxx celkovou bezpečnost xxxxxxxxxxxx xxxxxxx, xxxx Xxxx postupovat xxxx x případě xxxx xxxxxxxxxxx.

(1) Xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx tyto xxxxxxxxxxx

(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx vymezuje xxxxxx, xxxxx xx být xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx za jeho xxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx.

(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, fyzické x xxxxxxxxxxx bezpečnosti, xxxxxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, na xxxxxxxxxx analýzy xxxxx xxxxxxxxxxxxx xxxxxxx x xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx uvedených x xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.

(4) Xxxxxxxxxxx xxxxxxxx x provozní xxxxxxx xxxxxxxxxxx komunikačního xxxxxxx xxxxxxxx

(5) Xx xxxxxxx xxxxxxxxxxxx politiky xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx a provozních xxxxxxx provozování xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx provozní xxxxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx systému a xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx. Tyto xxxxxxxx musí obsahovat xxxxxxxxx xxxxxxxx postupy xxx xxxxxxxxx xxxxxxxxxxxx xxxxxx komunikačního xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxx xxxxxxxxxxx pracovníků xxxxxx xxxxxxxxxxxxx systému, xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x uživatelů x xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx.

(1) Žádost x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx nebo xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx.

(2) Xxxxxx xxxxx xxxxxxxx 1 xxxxxxxx

(3) X xxxxxxx podle xxxxxxxx 2 xx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx bezpečnosti komunikačního xxxxxxx podle §27 xxxx. 3.

(4) Xxxx-xx o xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxx xxxxx odstavce 2 x x xxxxxxxxxx xxxxx odstavce 3 xxxxx nezbytné xxxxx, xxxxx xxxxxx Xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému.

(1) X xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému xx posuzuje xxxxxxxx xxxxxxx xxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxx §27 odst. 3 x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx provozování xxxxxxxxxxxxx xxxxxxx xxxxx §27 xxxx. 4, navržených xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému, x xxxxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxx podle §27 xxxx. 5.

(2) Xxxxxxxxxxx projektu xxxxxxxxxxx komunikačního xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx Xxxxxx x xxxxxxxxx prostředí xxxxxxxxxxxxx komunikačního xxxxxxx.

(3) Schvalování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxx xxxxxxxx průběžně xx xxxxxxxx jednotlivých xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxx až xx xxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx.

(4) Xxxxxxxx xx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx zjistí xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systému xxx nakládání x xxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxxxx zasláno xxxxxxxxx projektu xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

(5) Xxxxx-xx v xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx, xxxxx xxxx xxxx xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx hodnocení xxxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxx. X xxxxxxx provádění doplňujícího xxxxxxxxx komunikačního xxxxxxx xx xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, xxxxx by mohlo xxxxxxxx xxxx utajované xxxxxxxxx stupně xxxxxxx Xxxxxx xxxxx, Xxxxx xxxx Xxxxxxx.

§29x xxxxxx xxxxxxx předpisem x. 453/2011 Sb. x účinností xx 1.1.2012

(1) Xxxxxx x ověření xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx objektu x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx

(2) X xxxxxxx xxxx xxx přiložena zpráva x výsledku hodnocení xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxx nebo xxxxxxx x ochraně xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním, xxxxxxxxxxx xxxxxxx xxxxx nebo xxxxxxxxxxxx na xxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx uzavřené x Xxxxxx.

(3) Podmínky xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, zabezpečené xxxxxxx xxxx xxxxxxx x xxxxxxx utajovaných xxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx kompromitujícím xxxxxxxxxxx xxxxxxx Úřad x xxxxxxxxxxxxxx xxxxxxxxxxx.

(1) Xxxxxxxxx xxxxxxxxxxxx elektrických a xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx standardy.

(2) Xxxxxxxxx způsobilosti xxxxxxxxxxx xxxxxxx nebo xxxxxxx x ochraně xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx vyzařováním xx xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.

(3) Xxxx-xx v xxxxxxx xxxxxxxxx způsobilosti xxxxxxxxxxxx x elektronických xxxxxxxx, xxxxxxxxxxx oblasti xxxx xxxxxxx zjištěny xxxxxxxxxx, xxxxx Xxxx xxxxxxxx k xxxxxx xxxxxxxxxx.

(4) X xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx zařízení, xxxxxxxxxxx oblasti xxxx xxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxx zprávu x xxxxxxxx písemně xxxxxx žadateli.

(1) Xxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxx xxxxx prostor.

(2) X ochraně utajovaných xxxxxxxxx před jejich xxxxxx xxxxxxxxxxxxxxx vyzařováním xx xxxxxxx stínicí xxxxxx xxxxxxxxxxxxx Xxxxxx. Xxxxxxxx hodnocení xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxx x bezpečnostních xxxxxxxxxxx.

(1) Žádost x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx

(2) K xxxxxxx xxxx xxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxx xxxxx xxxx podnikatelem na xxxxxxx smlouvy x xxxxxxxxx činnosti xxxxxxxx x Xxxxxx. Ke xxx podání xxxxxxx x certifikaci xxxxxxx xxxxxx nesmí xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx v přiložené xxxxxx xxxxxx 6 xxxxxx.

(1) Xxxxxxxxxxx stínicí xxxxxx xx provádí xxxxxxx útlumových vlastností xxxxxxx komory x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxx xxxxxx xx xxxxxxx xx xxxxxxxxxxx xxxxxxxx x v xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx komory.

(2) O xxxxxxx x dílčích xxxxxxxxxx xxxxxxxxxxx xxxxxxx komory xxxxxxxxx Úřad xxxxxx.

(3) Vzor xxxxxxxxxxx xxxxxxx komory xx xxxxxx x příloze č. 2 xxxx xxxxxxxx.

Xxxxxxxxxxxx zpráva xxxxxxx xxxxxx obsahuje

(1) Xxxxxx x xxxxxxxxxx certifikaci xxxxxxx xxxxxx xxxxxxxx

(2) X xxxxxxx může xxx xxxxxxxxx xxxxxx x výsledku hodnocení xxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxx státu nebo xxxxxxxxxxxx xx základě xxxxxxx o xxxxxxxxx xxxxxxxx xxxxxxxx x Xxxxxx, xxxxx §33 xxxx. 2.

(3) Xxxxx žadatel doloží, xx ke xxx xxxxxxxx platnosti dosavadního xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx podmiňujících platnost xxxxxxxx xxxxxxxxxxx, Úřad xxxx xxxxxxxxxx.

(4) Xxxxx ke xxx xxxxxxxx platnosti certifikátu xxxxxxx xxxxxx xxxxxxx xxxxxx doložit xxxxxxxxxxx xxxxxxx x xxxxxxxx 3, Xxxx provede xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, x xxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxxx. X xxxxxxx xxxxxxxxxxx xxxx podmínek xxxxxxx stínicí komory xx xxxxxxxxx xxxx xxx nové certifikaci.

Xxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx

(1) Xxxxxxxxxx xxxxxxxxxx utajovaných informací x xxxxxxxxxxxx xxxxxx x zařízení, které xxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxx v xxxxxx xxxxxx s xxxxxx x x zařízení xxxxxxxxxxx kopírování, záznam xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx její xxxxxx xx xxxxxx xxxxxxxx xxxxxxx, se x xxxxxxxxxx xx xxxxxx utajení utajovaných xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx

(2) Xxxxxxxx podle odstavce 1, která se xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxxx xxxx xxxxxxx, xxxx být xxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx. Při xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxx zařízení xxxx xxxxxxx stroje s xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxx únikem xxxxxxxxxxxxxxx xxxxxxxxxxx xx postupuje xxxxx §31.

(3) Xxxxxxxx xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxx xx xxxxxxxx, xx kterém xx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx. Tento prostor xx xxxxxxx xxxxxxxxxxxx xxxxx ochrany s xxxxxxxx kontrolami vstupu x bezpečnostními xxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xx xx xxxxxxx xxxxxxx xxxxx xxxxxxxxx, xxx xxxx xxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxx x xxxxxxx, x požadovaná xxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxx xxxxxxx xxx zranitelná xxxxx xxxxxxxx pravděpodobnost xxxxxxxxx xxxxxxx xxxxxx a xxxxx jejich xxxxxxxx.

(4) Zařízení podle xxxxxxxx 1 xxxx xxx xxxxxxx xxxxxxxx xxxx bezpečnostními hrozbami x xxxxxx xxxxxxxxx.

(5) Xxxxxxxx zařízení xxxxx xxxxxxxx 1 xxxx xxx xxxxxxxxx xxx, aby xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx.

(6) Xx xxxxxxxxx xxxxx xxxxxxxx 1 obsahujícím xxxxxxxxxx nosiče xxxxxxxxxxx xxxxxxxxx nebo xxxx xxxxxxxxxx xxxxxxxxxx uchování xxxxxxxxxxx informací a x psacím xxxxxxx x xxxxxx xxxx xxx xxxxxxx informace x xxxxxx utajení xxxxxxxxx xxxxxxxxxxxx xx xxxxxx nosičích x xxxxxxxxxxxx. Xxxx xxxxxxxxx xxxx být vyjádřena xx štítku připevněném x xxxxxxxx, xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx být xxxxxxxxx xxxxx xxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx do xxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxx evidovány a xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xx jejich xxxxxxx x xxxxxx xxxxxxxx.

(7) Xxxxxxxx xxxxxxx xxx xxxxxxxx xxxxx xxxxxxxx 1 xx xxxx xxxxxxxxxxx xxx, aby xxxxxx xxxxxxxx xxxxxxxxxx utajovaných xxxxxxxxx. X xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx přístupných xxx xxxxxxxx činnosti xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §15, xxxxx nesmí být xxxxxxxxx servisní xxxxxxxx.

Xxxx xxxxxxxx xxxxxx účinnosti xxxx 1. xxxxx 2006.

Xxxxxxxx xx:

Platnost xx:

Podpis xxxxxxxxxxx xxxxxxxx

Datum xxxxxx:

Xxxxxxx:

Xxxxxxxx xx:

Platnost xx:

Xxxxxx oprávněného zástupce

Xxxxx vydání:

Xxxxxxx:

1.1. XXXXXXXXXXXX DAT

V xxxxxxx, xx xx x xxxxxxxxxxx oblasti xxxxxxxx xxxxx xxxx xxxx xxxxx informačního xxxxxxx, xxxxxxx xx xxxxxxxx x xxxxxx xxxxxxxxx XX1 xxxxxxxxxx k xxxxxxxxxxx částem xxxxxxxxxxxx xxxxxxx.

1.2. UKLÁDÁNÍ XXXXXXXXXXX XXXXXXXXX XX XXXXXXXXXXXX XXXXXXX (VEŠKERÁ XXXXXXXXXXX PAMĚŤOVÁ MÉDIA)

Xxxxxxxx, x xxxxx xxxx xxxxxxxxxx systémy xxxxxxxxx pro xxxxxxxx xxxxxxxxxxx informací xxxxxx xxxxxxx Xxxxxxxxx x xxxxx, xxxx být xxxxxxx jako zabezpečené xxxxxxx.

Xxxxx xxxxxxxxx XX1, xxxxx xx vztahuje xx xxxxxxx zašifrovaná data, xx xxxxx xxxx xxxxxxxx x xxxxxxxxxx X1 xxxxxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx autentizaci xxxx xxx xxxxxxxxxxxxx Xxxxxx.

Xxxxx způsob xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxx 4.

Kryptografické xxxxxxxxxx předmětu xxxxxxxxxxx xxx xxxxxxxxxxx xxxx xxx xxxxxxxxxxxxx Xxxxxx.

Xxxxx způsob xxxxxxxxxxx xxxxx xxxxxxxxxxxx ekvivalent xxxxx xxxxxxxxxx xxxxxxx xxxx 3.

Xxxxxxx používaný xxx autentizaci xxxx xxx xxxxxxxx Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx systému.

Xxxxx xxxxxx autentizace xxxxx xxxxxxxxxxxx xxxxxxxxxx zámku xxxxxxxxxx xxxxxxx typu 2.

Xxxxxxxxx délka x xxxxxx xxxxxxxxx hesla xxxx být xxxxxxxx Xxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxx xxxxxx autentizace xxxxx xxxxxxxxxxxx ekvivalent xxxxx xxxxxxxxxx xxxxxxx xxxx 1.

Z xxxxxxxx xxxxxx SS1 x XX2 xxxxxxxxx xxxxx bodu 1.1. xxxx 1.2. x xxxx 1.3. této xxxxxxx se vypočítá xxxxxxx S1:

Xxxxxxx SS1 x SS2 xxx xxxxxx do xxxxxxx xxxxxxxx hodnot xxxxxxxx xxxx zabezpečení xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx.

Příloha č. 3 vložena xxxxxxx xxxxxxxxx č. 453/2011 Xx. s účinností xx 1.1.2012